NodeJS Express

Firma dei Cookie

Lo strumento https://github.com/DigitalInterruption/cookie-monster è un'utilità per automatizzare il testing e la ri-firma dei segreti dei cookie di Express.js.

Cookie singolo con un nome specifico

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Elenco di parole personalizzato

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Testare più cookie utilizzando la modalità batch

cookie-monster -b -f cookies.json

Testare più cookie utilizzando la modalità batch con una wordlist personalizzata

cookie-monster -b -f cookies.json -w custom.lst

Codifica e firma un nuovo cookie

Se conosci il segreto, puoi firmare il cookie.

cookie-monster -e -f new_cookie.json -k secret