当前位置:网站首页>【渗透工具】浏览器数据导出工具
【渗透工具】浏览器数据导出工具
2022-08-09 22:43:00 【安全小哥】
参考开源项目:
HackBrowserData
是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。
各平台浏览器支持情况
Windows
浏览器 | 密码 | Cookie | 书签 | 历史记录 |
---|---|---|---|---|
Google Chrome | ||||
Google Chrome Beta | ||||
Chromium | ||||
Microsoft Edge | ||||
360 极速浏览器 | ||||
Brave | ||||
Opera | ||||
OperaGX | ||||
Vivaldi | ||||
Yandex | ||||
CocCoc | ||||
Firefox | ||||
Firefox Beta | ||||
Firefox Dev | ||||
Firefox ESR | ||||
Firefox Nightly | ||||
IE 浏览器 |
MacOS
由于 MacOS 的安全性设置,基于 Chromium
内核浏览器解密时需要当前用户密码
浏览器 | 密码 | Cookie | 书签 | 历史记录 |
---|---|---|---|---|
Google Chrome | ||||
Google Chrome Beta | ||||
Chromium | ||||
Microsoft Edge | ||||
Brave | ||||
Opera | ||||
OperaGX | ||||
Vivaldi | ||||
Yandex | ||||
CocCoc | ||||
Firefox | ||||
Firefox Beta | ||||
Firefox Dev | ||||
Firefox ESR | ||||
Firefox Nightly | ||||
Safari |
Linux
浏览器 | 密码 | Cookie | 书签 | 历史记录 |
---|---|---|---|---|
Google Chrome | ||||
Google Chrome Beta | ||||
Chromium | ||||
Microsoft Edge | ||||
Brave | ||||
Opera | ||||
Vivaldi | ||||
Chromium | ||||
Firefox | ||||
Firefox Beta | ||||
Firefox Dev | ||||
Firefox ESR | ||||
Firefox Nightly |
安装运行
安装
可下载已编译好,可直接运行的 二进制文件
某些情况下,这款安全工具会被 Windows Defender 或其他杀毒软件当作病毒导致无法执行。代码已经全部开源,可自行编译。
从源码编译
仅支持 go 1.18+
以后版本,一些函数使用到了泛型
$ git clone https://github.com/moonD4rk/HackBrowserData $ cd HackBrowserData/cmd/hack-browser-data $ CGO_ENABLED=1 go build
跨平台编译
由于用到了 go-sqlite3
库,在跨平台编译时需提前安装支持目标平台的 GCC
工具,下面以 MacOS
下分别编译 Windows
和 Linux
程序为例:
Windows
brew install mingw-w64 CGO_ENABLED=1 GOOS=windows GOARCH=amd64 CC=x86_64-w64-mingw32-gcc go build
Linux
brew install FiloSottile/musl-cross/musl-cross CC=x86_64-linux-musl-gcc CXX=x86_64-linux-musl-g++ GOARCH=amd64 GOOS=linux CGO_ENABLED=1 go build -ldflags "-linkmode external -extldflags -static"
运行
双击直接运行,也可以使用命令行调用相应的命令。
PS C:\test> .\hack-browser-data.exe -h
NAME:
hack-browser-data - Export passwords/cookies/history/bookmarks from browser
USAGE:
[hack-browser-data -b chrome -f json -dir results -cc]
Export all browingdata(password/cookie/history/bookmark) from browser
Github Link: https://github.com/moonD4rk/HackBrowserData
VERSION:
0.4.3
GLOBAL OPTIONS:
--verbose, --vv verbose (default: false)
--compress, --zip compress result to zip (default: false)
--browser value, -b value available browsers: all|chrome|opera-gx|vivaldi|coccoc|brave|edge|chromium|chrome-beta|opera|yandex|firefox (default: "all")
--results-dir value, --dir value export dir (default: "results")
--format value, -f value file name csv|json (default: "csv")
--profile-path value, -p value custom profile dir path, get with chrome://version
--help, -h show help (default: false)
--version, -v print the version (default: false)
PS C:\test> .\hack-browser-data.exe -b all -f json --dir results -zip
[NOTICE] [browser.go:46,pickChromium] find browser Chrome success
[NOTICE] [browser.go:46,pickChromium] find browser Microsoft Edge success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_download.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_password.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_creditcard.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_bookmark.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_cookie.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_history.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_history.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_download.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_password.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_creditcard.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_bookmark.json success
[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_cookie.json success
输出结果:
输出结果的文件在当前工具的同目录的results文件夹下面
边栏推荐
猜你喜欢
KingbaseGIS Jin Cang database using manual (6.3. Geometric object creation function)
【SSL集训DAY2】Sequence【数学】
金仓数据库 KingbaseGIS 使用手册(6.5. 几何对象编辑函数)
In-depth understanding of multithreading (Part 1)
【SSL集训DAY2】有趣的数【数位DP】
经济衰退即将来临前CIO控制成本的七种方法
FreeRTOS任务基础
防火墙之系统防护
【集训DAY5】堆箱子【数学】
The latest "Grain Academy Development Tutorial" in 2022: 10 - Front-end payment module
随机推荐
Qt 之 QDateEdit 和 QTimeEdit
2022-08-09 mysql/stonedb-子查询性能提升-概论
LeetCode952三部曲之三:再次优化(122ms -> 96ms,超51% -> 超91%)
全面解析FPGA基础知识
如何正则匹配乱码?
A summary of 6 common tools for cross-border e-commerce
力扣:518. 零钱兑换 II
ES6 从入门到精通 # 13:数组的扩展方法二
【SSL集训DAY2】Sort【树状数组】
ES6 从入门到精通 # 15:生成器 Generator 的用法
Comprehensive analysis of FPGA basics
Filament - Material basic graphics drawing
[JZOF] 82 binary tree with a path of a certain value (1)
tiup cluster stop
外包的水有多深?腾讯15k的外包测试岗能去吗?
LiveData : Transformations.map and Transformations.switchMap usage
数据库优化 | 干货
70. 爬楼梯进阶版
【云原生】一文讲透Kubevela addon如何添加腾讯Crane
Seq2Seq论文阅读笔记