Browser-password-stealer：一款功能强大的浏览器敏感信息收集工具

 关于Browser-password-stealer 

Browser-password-stealer是一款功能强大的浏览器敏感信息收集工具，该工具针对基于Chromium实现的浏览器而设计，可以帮助广大研究人员在渗透测试或安全审计活动中，直接从基于Chromium的浏览器（80及更新版本）中提取出所有存储的密码、信用卡卡号和书签信息。

 支持的浏览器 

当前版本的Browser-password-stealer仅支持基于Chromium实现的Web浏览器，其中包括：

✔ AVAST Browser

✔ Amigo

✔ Torch

✔ Kometa

✔ Orbitum

✔ Cent-browser

✔ 7star

✔ Sputnik

✔ Vivaldi

✔ Google-chrome-sxs

✔ Google-chrome

✔ Epic-privacy-browser

✔ Microsoft-edge

✔ Uran

✔ Yandex

✔ Brave

✔ Iridium

 工具下载 

由于该工具基于纯Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/henry-richard7/Browser-password-stealer.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd Browser-password-stealer/
pip install -r requirements.txt

 工具使用 

我们只需要运行chromium_based_browsers.py即可启动该工具。此时，工具会根据浏览器的名称创建一个新的文件夹，并在其中存储它所提取出来的已存储密码、信用卡信息和书签数据：

python chromium_based_browsers.py

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

Browser-password-stealer：

https://github.com/henry-richard7/Browser-password-stealer

原文始发于微信公众号（FreeBuf）：Browser-password-stealer：一款功能强大的浏览器敏感信息收集工具