https cookie stealerPoC用于从HTTPS会话窃取未受保护的cookie

https_cookie_stealer.py是一个MITM PoC，它允许窃取没有“安全”属性保护的cookie，即使目标服务器只能通过https访问。这是通过将一小段HTML代码注入到客户端的每个明文http响应中来完成的，这会强制从目标服务器的（不存在的）http服务加载JavaScript代码。例子：[removed] 然后它实现一个基本的http服务来检索cookie值。https_cookie_stealer.py基于MITMProxy库libmproxy。运行：https_cookie_stealer.py无需安装即可从源代码库运行。只需以非root用户身份运行。