526互联

HackBrowserData一键获取浏览器登陆凭证

发布时间 2023-06-03 11:28:42作者: 让-雅克-卢梭

HackBrowserData 是一个命令行工具,用于从浏览器中解密和导出浏览器数据(密码、历史记录、Cookie、书签、信用卡、下载记录、本地存储和扩展)。它支持市场上最流行的浏览器,并可在 Windows、macOS 和 Linux 上运行。

免责声明:此工具仅用于安全研究目的。用户对使用该工具所产生的所有法律和相关责任负有责任。原作者不承担任何法律责任。

支持的浏览器:

Windows

BrowserPasswordCookieBookmarkHistory
Google Chrome
Google Chrome Beta
Chromium
Microsoft Edge
360 Speed
QQ
Brave
Opera
OperaGX
Vivaldi
Yandex
CocCoc
Firefox
Firefox Beta
Firefox Dev
Firefox ESR
Firefox Nightly
Internet Explorer

MacOS

根据苹果的安全政策,某些浏览器需要当前用户密码进行解密。

BrowserPasswordCookieBookmarkHistory
Google Chrome
Google Chrome Beta
Chromium
Microsoft Edge
Brave
Opera
OperaGX
Vivaldi
CocCoc
Firefox
Firefox Beta
Firefox Dev
Firefox ESR
Firefox Nightly
Yandex
Safari

Linux

BrowserPasswordCookieBookmarkHistory
Google Chrome
Google Chrome Beta
Chromium
Microsoft Edge Dev
Brave
Opera
Vivaldi
Firefox
Firefox Beta
Firefox Dev
Firefox ESR
Firefox Nightly

 

  • 开始使用
  1. 安装

安装 HackBrowserData 非常简单,只需下载适用于您系统的发布版本,并运行可执行文件。

在某些情况下,Windows Defender 或其他杀毒软件可能将此安全工具视为病毒,并且无法执行。代码完全开源,您可以自行修改和编译。

从源代码构建 只支持带有泛型的 Go 1.18+。

$ git clone https://github.com/moonD4rk/HackBrowserData

$ cd HackBrowserData/cmd/hack-browser-data

$ CGO_ENABLED=1 go build

交叉编译 需要安装目标操作系统的 gcc 库,这里以在 Mac 上构建 Windows 和 Linux 的示例为例。

对于 Windows:

brew install mingw-w64

CGO_ENABLED=1 GOOS=windows GOARCH=amd64 CC=x86_64-w64-mingw32-gcc go build

对于 Linux:

brew install FiloSottile/musl-cross/musl-cross

CC=x86_64-linux-musl-gcc CXX=x86_64-linux-musl-g++ GOARCH=amd64 GOOS=linux CGO_ENABLED=1 go build -ldflags "-linkmode external -extldflags -static"

可以双击运行,或使用命令行。

PS C:\test> .\hack-browser-data.exe -h

用法: [hack-browser-data -b chrome -f json -dir results -cc] 从浏览器中导出所有浏览数据(密码/Cookie/历史记录/书签)

GitHub 链接:https://github.com/moonD4rk/HackBrowserData

版本:
0.5.0

全局选项:
--verbose, --vv 详细模式(默认值:false--compress, --zip 压缩结果为 zip(默认值:false--browser value, -b value 可用浏览器:all|brave|chrome|chrome-beta|chromium|coccoc|edge|firefox|opera|opera-gx|vivaldi|yandex(默认值:"all"--results-dir value, --dir value 导出目录(默认值:"results"--format value, -f value 文件名 csv|json(默认值:"csv"--profile-path value, -p value 自定义配置文件目录路径,使用 chrome://version 获取
--full-export, --full 是否导出完整浏览数据(默认值:true--help, -h 显示帮助
--version, -v 打印版本号

PS C:\test> .\hack-browser-data.exe -b all -f json --dir results -zip
[NOTICE] [browser.go:46,pickChromium] 找到 Chrome 浏览器成功
[NOTICE] [browser.go:46,pickChromium] 找到 Microsoft Edge 浏览器成功
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_download.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_password.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_creditcard.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_bookmark.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_cookie.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/microsoft_edge_history.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_history.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_download.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_password.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_creditcard.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_bookmark.json
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_cookie.json

使用自定义浏览器配置文件夹运行 如果您想要从自定义浏览器配置文件夹导出数据,可以使用 -p 参数指定浏览器配置文件夹的路径。注意:请使用双引号将路径括起来。

PS C:\Users\User\Desktop> .\hack-browser-data.exe -b chrome -p "C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default"

[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_creditcard.csv
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_bookmark.csv
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_cookie.csv
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_history.csv
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results/chrome_download.csv
[NOTICE] [browsingdata.go:59,Output] 成功导出至文件 results