Nuclei模板：检测缺失HttpOnly属性的Cookie

在Web安全领域，Cookie的安全配置至关重要。HttpOnly属性是保护Cookie免受跨站脚本(XSS)攻击的关键措施之一。本文将深入分析如何通过Nuclei模板有效检测网站中缺失HttpOnly属性的Cookie。

HttpOnly属性的重要性

HttpOnly是Cookie的一个安全标志，当设置后，客户端JavaScript无法通过document.cookie访问该Cookie。这能有效防止XSS攻击窃取用户的会话信息。根据安全建议，所有包含重要信息的Cookie都应设置HttpOnly属性。

现有模板的局限性

原Nuclei模板使用正则表达式匹配Set-Cookie头中不包含HttpOnly的情况。但这种方法存在两个主要问题：

1. 当响应中存在至少一个带有HttpOnly的Cookie时，模板会完全失效
2. 无法准确统计所有不安全的Cookie数量

改进方案的技术实现

通过JavaScript协议重写模板，可以更精确地检测问题：

1. 首先获取所有HTTP响应头
2. 筛选出所有Set-Cookie头
3. 排除包含HttpOnly标志的Cookie
4. 提取不安全的Cookie名称

关键代码实现如下：

content = template.http_all_headers
const setCookieLines = content
  .split(/\r\n/)
  .filter(line => line.trim().toLowerCase().startsWith('set-cookie:'));

const nonHttpOnlyCookies = setCookieLines.filter(line => !line.toLowerCase().includes('httponly'));

const cookieNames = nonHttpOnlyCookies.map(line => {
  const match = line.match(/set-cookie:\s*([^=]+)=/i);
  return match ? match[1] : null;
}).filter(Boolean);

扩展应用：检测缺失Secure属性

同样的技术原理可以应用于检测缺失Secure属性的Cookie。Secure属性确保Cookie只通过HTTPS传输，防止中间人攻击。只需将检测条件从"httponly"改为"secure"即可。

最佳实践建议

1. 对所有会话Cookie和包含重要信息的Cookie设置HttpOnly和Secure属性
2. 定期使用此类模板扫描生产环境
3. 在CI/CD流程中加入安全Cookie检测
4. 考虑同时设置SameSite属性以防范CSRF攻击

总结

通过改进的Nuclei模板，安全团队可以更准确地识别网站中配置不安全的Cookie。这种主动检测方法比被动等待问题报告更有效，能够帮助开发团队在早期发现并修复安全问题。建议将此类模板纳入常规安全扫描流程，持续监控Web应用的安全状态。