Getmycookie

Vu sur Full-Disclosure :

Quand vous exploiter une faille XSS pour voler des identifiants de session (via la variable javascript document.cookie) vous devez mettre en place un site qui se chargera de récupérer pour vous le cookie en question.
Le site getmycookie.com vous propose de gérer tout ça à votre place : vous vous enregistrez sur le site et vous obtenez une url à réutiliser pour récupérer les cookies, ces derniers seront alors enregistrés dans votre espace.

La première boite à cookie du web en quelque sorte :p