SessionIE 1205

最新推荐文章于 2024-03-07 10:04:54 发布
最新推荐文章于 2024-03-07 10:04:54 发布
阅读量849 收藏
点赞数
分类专栏: 公开发布 文章标签: session socket 加密 脚本 .net html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnqing/article/details/2070447
版权
功能说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster。


运行原理:
1.xss取cookie
2.利用cookie伪造session
3.维持session

注意:需要安装 .net framework2.0


v1.2.0.5更新:
1. 增加快速COOKIE编辑功能
2. 更新维持SESSION的假死现象
==========================================================================


v1.2.0.4更新:
1.增加url替换功能,方式为完全匹配替换
==========================================================================


V1.2.0.3更新:
1.更新xssc脚本,防止产生大文件
2.用socket 小包维持session,强稳定性
3.设置cookie可用winpcap和api模式
4.增加保存配置功能
5.自动保存劫持的的html档案
6.多域名并发劫持维持
7.导入导出
==========================================================================


v1.0.2.4更新:
1.修正启动界面的版本信息
2.修正不使用过滤器模式中,自动停止的bug。
==========================================================================
v1.0.2.2更新:
1.增加是否攻击成功的过滤器
2.hkcxss.asp更名为xssc.asp同时增加密码验证和修正循环访问造成cookies.xml不断增大的bug
3.增加自定义设置维持session的刷新频率
==========================================================================


v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug

http://www.cncert.net/up_files/soft/sessionie1205.rar

ps:虽然它很大,但是很有用.......
cnqing
关注
专栏目录
SessionIE的补充说明
guagua
01-15 792
发布时间:2007-10-25ps:最后那个有趣的现象还没结论呢,抽空返回去看看。对于开发人员可能有用的参考:1.打包winpcap方法是:在xp/2k3/vista下分别编译winpcap,放到资源文件,用的时候释放出来就可以了,winpcap在首次调用的时候会自己安装。2.xenocode postbuild 破解版在这也得以体现,做个绿色版,脱离.net运行还是比较有用的
IE下面获取不到session
恩点创意
12-02 1927
本地环境IE浏览器获取不到session,验证码一直提示错误导致无法登录。 这个是由于域名带有下划线导致IE获取不到session。所以域名尽量不要带有下划线。 或者在PHP中加入   header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"');        ...
session&&cookie的区别
zhouxg1205的专栏
03-04 196
sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。  sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;sess
JavaScript相关文章推荐
literaryfly的专栏
03-18 845
[code="java"] 判断js数组包是否包含某个元素 要判断数组中是否包含某个元素,从原理来来说,就是遍历整个数组,然后判断是否相等,我们来造个轮子,名字就山寨PHP的数组函数in_array() view sourceprint? 1 Array.prototype.in_array = function(e) 2 { 3 for(i=0;igetBase...
JAVA切割图片
flycomos_lee的博客
11-12 112
1.protected void processRequest(HttpServletRequest request, 2. 3.HttpServletResponse response) throws ServletException, IOException { 4. 5.String Pic = (String) request.getParameter("p")...
List Of Windows Messages
圣徒子
09-09 859
<br />"What is the window message numbered x?" There is no list mapping numbers to symbolic message names in MSDN. The table below provides the mappings. <br />Hex <br /><br />Decimal <br /><br />Symbolic <br />0000 <br /><br />0 <br /><br />WM_NULL <br />
关于jdbc pool,oralce package-level variable的一些讨论
12-02 1264
Submitted on 12-Aug-2004 11:50 Central time zoneTom's latest followup | Bookmark | BottomLast updated 8-Feb-2010 19:53You Asked Tom,What is connection pooling ? Please, can you give an example(s) that show  thorough understanding  of the subject matter as
Security concern in connection pooling
0.0
02-16 7056
http://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:22140261281764 关于jdbc pool,oralce package-level variable的一些讨论   Submitted on 12-Aug-2004 11:50 Central time zoneToms
firefox - 翻译 - 附加组件 - 扩展 - firebug - 更新 - 1.3.0
胡争辉
01-30 2637
 firefox - 翻译 - 附加组件 - 扩展 - firebug - 更新 - 1.3.0Release Notes for Firebug 1.3Firebug 1.3的发表说明Firebug 1.3 is Firebug 1.2 with additions by John J. Barton, Jan Odvarko, and more to come.Firebug 1.
Windows 事件追踪101
最新发布
Frendguo的博客
03-07 1342
Windows® 事件追踪(ETW)是一种由操作系统提供的多用途、快速的跟踪工具。它通过在内核层面上实现的一套缓冲和日志记录机制,能够跟踪用户级应用和内核级设备驱动程序产生的事件。ETW 具有以下特征:开发人员可以根据预期用途选择合适的实现集(例如,很容易添加像 WPP 实现这样的 Printf,以用于调试目的的事件)。基础结构管理常用信息,如时间戳、函数名称和源文件行号。相同的实现用于用户模式应用和内核模式组件。ETW 可在故障转储和实时调试中进行访问。
4、selenium3的安装
jslpyuyan的博客
05-02 795
1、安装selenium (下载地址: https://pypi.python.org/pypi/selenium) 如果是联网状态的话,可以直接在E:\Python27\Scripts下输入命令安装: E:\Python27\Scripts>pip install –U selenium 如果没联网,先下载selenium并解压把整个目录放到E:\Python27\Lib\site-pac...
【WLAN】Wi-Fi Direct---从 Android 13 supplicant 视角分析 Go端代码
weixin_47456647的博客
03-31 519
先从Starting find入手,可以看到设置P2P模块的状态为 P2P_SEARCH。120命令,底层进入扫描状态. 扫描到的设备的个数会在这里打印出来.接着进入。接下来主要根据P2p的Go端的log来分析代码的流程.接着看下P2P模块的状态为 P2P_SEARCH后如何进行。以下代码是基于Android 13基线上分析。在讲解这边之前,建议大家先看下我写的这篇文章。状态,让自己可以被其他的设备发现.
笔试面试题集(java)
热门推荐
csdnZCjava的博客
06-29 3万+
前言 本书为自己的面试试题和收藏自认为比极好的题目,整理归类在word文档中。然后复制到csdn中,涵盖了java面试中出现的各个知识点,包括java语言基础、数据库、web编程、框架等。其中每个部分都按小知识点进行笔试面试题整理,并在题后紧跟详细的分析步骤和解答。 目录 前言 第一部分:JAVA基础 1.1 JAVA语言基础 1.2 JAVA面向对象 1.3 JAVA核心API
centos8 安装 flink 并测试 wordcount
qq_36431213的博客
12-26 984
开发环境和所需软件 centos 8 java flink 安装 flink 我们选择安装的是 flink 目前的最新版本 1.9 版本 , 安装前请保证 java 已经正常安装 检查 java 是否安装 [vagrant@3b5a73745ce45650 ~]$ java -version openjdk version "1.8.0_232" OpenJDK Runtime Envir...
Msn15 协议分析
guagua
01-15 7726
发布时间:2007年7月PS:应该把这个小工具发布出来MSN协议分析21:56:  VER 77 MSNP15 MSNP14 MSNP13 CVR0  //-->协商MSN版本请求 21:56:  VER 77 MSNP15 MSNP14 MSNP13 CVR0  //协商MSN版本请求 21:56:  CVR 78 0x0804 winnt 6.0 i386 MS
skiller3.31 发布
guagua
06-12 3358
下载地址: http://www.cncert.net/up_files/soft/skiller331.rar软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法:1.在参数设置中选择好工作网卡;2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;3.点击流量探测或手动添加或自动扫描以填充目标列表;4.设置一个代理,最好
PHP Session 使用详解
在配置session时,还可以通过`session.cookie_lifetime`、`session.cookie_path`、`session.cookie_domain`等配置选项来调整session cookie的相关属性。`session.gc_maxlifetime`则用于设置session数据在服务器端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值