夜火博客 个人的碎碎念收集箱

SessionIE 正式版 下载

这2天公布的好工具不少,昨天夜火我发了一个WScan v3.0 - CRST红狼小组的web扫描器,今天又来一个SessionIE 正式版,天天有新工具耍就爽了

SessionIE公开正式版,并停止更新。

一、什么是 SessionIE

SessionIE是由CCTEAM开发团队开发的通用XSS辅助工具,可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。

SessionIE

Switch Session Clone - 首款基于MAC+Port理论的hack工具

首款基于mac+port理论的hack工具
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。

使用说明: