我们在使用浏览器输入账号和密码后,为了方便下次登陆,浏览器会提示我们保存密码到浏览器。虽然方便了我们的登录操作,但是这样风险很大。应该攻击者会方便的获取你输入的账号和密码。
HackBrowserData是一款可以在无需用户输入密码的情况下,导出浏览器保存的用户名密码、历史记录、Cookies 和书签的工具,支持主流浏览器,包括 Chrome、Firefox、Edge、360、QQ、Brave、Opera、Vivaldi 等,但无法导出 IE、Safari 浏览器信息。支持 Windows、macOS、Linux,其中 macOS 下 Chromium 内核需要密码。
项目地址: https://github.com/moonD4rk/HackBrowserData
编译安装
这里,作者建议根据系统类型,直接在releases下载二进制包。直接运行即可!
使用
下载完成后,直接运行工具即可。(需要关闭杀毒软件) 完成后会生成results文件效果如下:
特别声明: 此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!
安全建议
-
非必要,请勿在公用场合电脑保存密码 -
定期及时的更新你的密码
原文始发于微信公众号(kali笔记):一键搞定 浏览器保存的登录密码 历史记录 书签
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论