查找网站中使用的所有cookie,而不是在单个页面上

问题描述 投票:0回答:1

是否可以使用在线工具或浏览器扩展之类的方法来查找网站上使用的所有cookie?我已经知道我们可以获取每个页面上的所有cookie,但是我想知道是否可以针对整个网站完成此操作。我基本上要寻找的是获取所有使用过的cookie的列表,并使客户能够选择可以存储哪些cookie。

cookies google-chrome-extension user-controls privacy privacy-policy
1个回答
0
投票

您只会在访问的每个页面上了解cookie-每个页面都会看到一个带有/路径的cookie,但是使用其他路径的cookie直到您访问它们所对应的页面时才会显示。例如假设您有一个编辑器,该编辑器在您访问/edit时将首选项保存在cookie中,直到您访问该路径,您才能知道cookie存在。因此,这意味着您确实需要扫描每个页面。

一种方法是使用类似nikto的工具。默认情况下,nikto对服务器执行非常彻底的侵入式扫描(因此,您只能在自己的服务器上使用它,或者在该模式下具有明确的许可才能使用它),但是您可以限制它的工作,这也使它变得更快,更少激进的:

nikto -Display 2 -Plugins cookies -host stackoverflow.com

-Display 2表示“仅显示cookie”,-Plugins cookies表示“仅执行cookie扫描”。这将生成在nikto找到的每个路径上设置的cookie列表:

- Nikto v2.1.6
---------------------------------------------------------------------------
+ / sent cookie: prov=3968c6ce-2180-aff2-8e0e-ed7591b64a77; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ / sent cookie: prov=9c9ba76f-6571-425b-1199-393f2f5f88fd; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ Target IP:          151.101.193.69
+ Target Hostname:    stackoverflow.com
+ Target Port:        80
+ Start Time:         2020-01-28 09:11:57 (GMT1)
---------------------------------------------------------------------------
+ Server: No banner retrieved
+ / sent cookie: prov=8408954e-060f-bf74-174b-6f2c5f400da8; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ Root page / redirects to: https://stackoverflow.com/
+ /bWqYtKqo.htm sent cookie: prov=dd9d867b-000c-c538-dd61-6c2dac87137c; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.mediawiki sent cookie: prov=4ca68e7b-fbfd-1513-0ba0-46bf8ff7859e; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.csp sent cookie: prov=87cf9cdf-ee98-8092-0f6f-5839f6c8208a; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.pl sent cookie: prov=c61a9f98-1bed-e4c1-4f17-09d0ecded9fd; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
+ /bWqYtKqo.asp sent cookie: prov=43daff48-2158-85c2-2871-d60d787d8c33; domain=.stackoverflow.com; expires=Fri, 01-Jan-2055 00:00:00 GMT; path=/; HttpOnly
...

您可以通过-Format选项选择不同的输出格式,包括适合脚本编写的机器可读格式,例如CSV。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.