這是一個抓取瀏覽器密碼的工具,用于內網橫向滲透相關登錄憑證獲取,后續會添加更多功能。

地址

https://github.com/QAX-A-Team/BrowserGhost

當前已完成功能演示

1. 實現system抓機器上其他用戶的瀏覽器密碼(方便橫向移動時快速憑據采集)

2. 用.net2 實現可兼容大部分windows,并去掉依賴(不需要System.Data.SQLite.dll這些累贅)

3. 可以解密chrome全版本密碼(chrome80版本后加密方式變了)

4. 已經可以獲取login data、cookie、history、book了

將要去做

1. 優化輸出

2. 監控實時cookie

3. 兼容主流瀏覽器(ie、firefox、360極速瀏覽器等)

效果截圖

軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接