CookieCatcher是一款开源攻击测试工具，可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用，禁止用于非授权的渗透。

特性

- 获取cookie信息
- 只需要在xss中粘贴攻击payload
- 当获取cookie时会邮件通知
- s每三分钟刷新cookie
- 支持代理 (BuRP等)
- 多种PAYLOAD
- 基础 AJAX攻击测试
- HTTPONLY cookie获取（通过 CVE-20120053）

视频（需翻墙）

下载地址