Surf Jack es una herramienta de seguridad con la que se han demostrado varios errores de seguridad encontrados en muchos sitios web muy usados. Con dica herramienta una atacante puede facilmente robar cookies de sesión en sitios que usen HTTP y HTTPS, y no aseguren las cookies.

Puedes descargar la herramienta desde éste link y éste paper con más detalles. El siguiente video hace una demostración más clara de lo que se puede hacer con esta magnífica herramienta, demostrando cómo un atacante roba la sesión de Gmail usando Surf Jack, y además muestra cómo prevenir este tipo de ataques: