官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Browser-password-stealer:一款功能强大的浏览器敏感信息收集工具
Alpha_h4ck- 关注
Browser-password-stealer:一款功能强大的浏览器敏感信息收集工具
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Browser-password-stealer
Browser-password-stealer是一款功能强大的浏览器敏感信息收集工具,该工具针对基于Chromium实现的浏览器而设计,可以帮助广大研究人员在渗透测试或安全审计活动中,直接从基于Chromium的浏览器(80及更新版本)中提取出所有存储的密码、信用卡卡号和书签信息。
支持的浏览器
当前版本的Browser-password-stealer仅支持基于Chromium实现的Web浏览器,其中包括:
✔ AVAST Browser
✔ Amigo
✔ Torch
✔ Kometa
✔ Orbitum
✔ Cent-browser
✔ 7star
✔ Sputnik
✔ Vivaldi
✔ Google-chrome-sxs
✔ Google-chrome
✔ Epic-privacy-browser
✔ Microsoft-edge
✔ Uran
✔ Yandex
✔ Brave
✔ Iridium
工具下载
由于该工具基于纯Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/henry-richard7/Browser-password-stealer.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd Browser-password-stealer/ pip install -r requirements.txt
工具使用
我们只需要运行chromium_based_browsers.py即可启动该工具。此时,工具会根据浏览器的名称创建一个新的文件夹,并在其中存储它所提取出来的已存储密码、信用卡信息和书签数据:
python chromium_based_browsers.py
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Browser-password-stealer:【GitHub传送门】
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
Alpha_h4ck
好好学习,天天向上
已在FreeBuf发表 2359 篇文章
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
网络安全
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1023 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录