介绍HackBrowserData 是 404Team 星链计划 2.0 的一员是一款开源的命令行工具用于解密和导出浏览器数据密码、历史记录、Cookie、书签、信用卡信息、下载记录、localStorage、sessionStorage 和扩展程序。 项目地址https://github.com/moonD4rk/HackBrowserData支持的浏览器Chromium 内核浏览器浏览器WindowsmacOSLinuxChrome✅✅✅Chrome Beta✅✅✅Chromium✅✅✅Edge✅✅✅Brave✅✅✅Opera✅✅✅OperaGX✅✅Vivaldi✅✅✅Yandex✅✅CocCoc✅✅浏览器WindowsmacOSLinuxArc✅QQ✅360 ChromeX✅360 Chrome✅DC Browser✅Sogou Explorer✅Firefox数据类型支持情况密码✅Cookie✅书签✅历史记录✅下载记录✅扩展程序✅LocalStorage✅SessionStorage✅信用卡❌支持提取的数据类型数据类型ChromiumFirefox密码 (Password)✅✅Cookie✅✅书签 (Bookmark)✅✅历史记录 (History)✅✅下载记录 (Download)✅✅信用卡 (Credit Card)✅❌扩展程序 (Extension)✅✅LocalStorage✅✅SessionStorage✅❌安装下载预编译版本直接下载对应系统的 Release 版本https://github.com/moonD4rk/HackBrowserData/releasesHomebrew 安装macOS/Linuxbrew install moonD4rk/tap/hack-browser-data源码编译# 克隆仓库git clone https://github.com/moonD4rk/HackBrowserDatacd HackBrowserData# 编译go build ./cmd/hack-browser-data/# Windows 编译GOOSwindows GOARCHamd64 go build ./cmd/hack-browser-data/# Linux 编译GOOSlinux GOARCHamd64 go build ./cmd/hack-browser-data/基本使用查看帮助hack-browser-data -h查看支持的浏览器列表hack-browser-data list查看详细信息含每个分类的数量hack-browser-data list --detail命令参数dump 命令默认hack-browser-data dump [flags]主要参数参数简写默认值说明--browser-ball目标浏览器all|chrome|firefox|edge|...--category-call数据类型all|password|cookie|bookmark|history|download|creditcard|extension|localstorage|sessionstorage--format-fcsv输出格式csv|json|cookie-editor--dir-dresults输出目录--profile-path-p自定义浏览器配置目录路径--zipfalse是否压缩为 zip--verbose-vfalse启用调试日志--keychain-pwmacOS Keychain 密码使用示例1. 提取所有数据默认hack-browser-data提取所有浏览器的所有数据输出为 CSV 格式到 results 目录。2. 提取指定浏览器数据# 只提取 Chrome 数据hack-browser-data dump -b chrome# 只提取 Firefox 数据hack-browser-data dump -b firefox# 只提取 Edge 数据hack-browser-data dump -b edge3. 提取指定数据类型# 只提取密码和Cookiehack-browser-data dump -b chrome -c password,cookie# 只提取历史记录hack-browser-data dump -c history# 只提取书签hack-browser-data dump -c bookmark4. 指定输出格式# JSON 格式输出hack-browser-data dump -b chrome -f json# CSV 格式输出默认hack-browser-data dump -b chrome -f csv# CookieEditor 格式可用于导入到浏览器hack-browser-data dump -f cookie-editor5. 指定输出目录hack-browser-data dump -b chrome -f json -d output6. 压缩输出为 ZIPhack-browser-data dump --zip7. 使用自定义浏览器配置路径# 先获取浏览器配置路径Chrome为例# 在Chrome地址栏输入: chrome://version# 找到个人资料路径# 使用自定义路径hack-browser-data dump -b chrome -p /path/to/User Data/Default使用场景场景1渗透测试中的凭据收集# 提取所有密码hack-browser-data dump -c password# 配合其他工具进行横向移动场景2安全研究# 分析用户浏览历史hack-browser-data dump -c history# 分析书签和下载记录hack-browser-data dump -c bookmark,download场景3数字取证# 完整提取用于取证分析hack-browser-data dump -c all -f json -d forensic_data场景4Cookie 导出# 导出Cookie用于Session复用hack-browser-data dump -f cookie-editor输出示例CSV 输出示例password.csv:name,url,username,passwordGmail,https://accounts.google.com,usergmail.com,password123**cookie.csv:**name,value,domain,path,expires,httpOnly,securesession_id,abc123,.example.com,/,false,true,false**history.csv:**url,title,lastVisitTime,visitCounthttps://www.example.com,Example,2024-01-15 10:30:00,5---## 注意事项 ⚠️ **免责声明**此工具仅供安全研究使用用户需对使用此工具产生的所有法律及相关责任负责。作者不承担任何法律责任。1. **杀毒软件报警**Windows Defender 或其他杀软可能将其识别为病毒代码全开源可自行编译2. **macOS Keychain**部分 Chromium 浏览器在 macOS 上需要用户提供密码才能解密3. **信用卡数据**仅 Chromium 内核浏览器支持4. **SessionStorage**仅 Chromium 内核浏览器支持5. **合法性**请确保在合法授权的情况下使用---## 相关项目- [Reflective-HackBrowserData](https://github.com/idiotc4t/Reflective-HackBrowserData) - 反射加载版本- [Sharp-HackBrowserData](https://github.com/S3cur3Th1sSh1t/Sharp-HackBrowserData) - C# 二进制版本- [HackBrowserDataManual](https://github.com/Z3ratu1/HackBrowserDataManual) - 手动提取版本---## 总结HackBrowserData 是一款功能强大的浏览器数据提取工具支持- ✅ 多平台Windows/macOS/Linux- ✅ 多种浏览器15 种- ✅ 多种数据类型密码、Cookie、书签、历史等- ✅ 多种输出格式CSV、JSON、CookieEditor- ✅ 完整的命令行界面适用于渗透测试、安全研究和数字取证等合法授权场景。