0

有没有像在线工具或浏览器扩展这样的方法来查找网站上使用的所有 cookie?我已经知道我们可以在每个页面上获取所有 cookie,但我想知道我是否可以为整个网站完成此操作。我基本上在寻找的是获取所有使用的 cookie 的列表,并让客户能够选择可以存储哪些 cookie。

4

1 回答 1

0

您只会了解您访问的每个页面上的 cookie - 每个页面都会看到一个带有/路径的 cookie,但使用其他路径的 cookie 在您访问它们对应的页面之前不会显示。例如,假设您有一个在您访问时将首选项保存在 cookie 中的编辑器,那么在/edit您访问该路径之前,您无法判断 cookie 是否存在。这意味着您确实需要扫描每一页。

一种方法是使用像nikto这样的工具。默认情况下,nikto 对服务器执行非常彻底和侵入性的扫描(因此您应该只在您自己的服务器上使用它或在该模式下获得明确许可),但您可以限制它的作用,这也使它更快、更少挑衅的:

nikto -Display 2 -Plugins cookies -host stackoverflow.com

-Display 2表示“仅显示 cookie”,-Plugins cookies表示“仅执行 cookie 扫描”。这会在 nikto 找到的每个路径上生成一个 cookie 列表:

- Nikto v2.1.6
---------------------------------------------------------------------------
+ / sent cookie: prov=3968c6ce-2180-aff2-8e0e-ed7591b64a77; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ / sent cookie: prov=9c9ba76f-6571-425b-1199-393f2f5f88fd; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ Target IP:          151.101.193.69
+ Target Hostname:    stackoverflow.com
+ Target Port:        80
+ Start Time:         2020-01-28 09:11:57 (GMT1)
---------------------------------------------------------------------------
+ Server: No banner retrieved
+ / sent cookie: prov=8408954e-060f-bf74-174b-6f2c5f400da8; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ Root page / redirects to: https://stackoverflow.com/
+ /bWqYtKqo.htm sent cookie: prov=dd9d867b-000c-c538-dd61-6c2dac87137c; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.mediawiki sent cookie: prov=4ca68e7b-fbfd-1513-0ba0-46bf8ff7859e; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.csp sent cookie: prov=87cf9cdf-ee98-8092-0f6f-5839f6c8208a; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.pl sent cookie: prov=c61a9f98-1bed-e4c1-4f17-09d0ecded9fd; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.asp sent cookie: prov=43daff48-2158-85c2-2871-d60d787d8c33; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
...

您可以通过该选项选择不同的输出格式-Format,包括适合脚本编写的机器可读格式,例如 CSV。

于 2020-01-28T08:15:28.133 回答