moonD4rk/HackBrowserData

# HackBrowserData [](https://github.com/moonD4rk/HackBrowserData/actions/workflows/lint.yml) [](https://github.com/moonD4rk/HackBrowserData/actions/workflows/build.yml) [](https://github.com/moonD4rk/HackBrowserData/actions/workflows/release.yml) [](https://github.com/moonD4rk/HackBrowserData/actions/workflows/test.yml) [](https://codecov.io/gh/moonD4rk/HackBrowserData) `HackBrowserData` 是一个命令行工具，用于解密和导出浏览器数据（密码、历史记录、Cookie、书签、信用卡、下载历史、localStorage、sessionStorage 和扩展），支持 Windows、macOS 和 Linux 上最流行的基于 Chromium 的浏览器和 Firefox，以及 macOS 上的 Safari。 ## 支持的数据类别 | 类别 | 基于 Chromium | Firefox | Safari | |:---------------|:--------------:|:-------:|:------:| | 密码 | ✅ | ✅ | ✅ | | Cookie | ✅ | ✅ | ✅ | | 书签 | ✅ | ✅ | ✅ | | 历史记录 | ✅ | ✅ | ✅ | | 下载记录 | ✅ | ✅ | ✅ | | 信用卡 | ✅ | - | - | | 扩展 | ✅ | ✅ | ✅ | | LocalStorage | ✅ | ✅ | ✅ | | SessionStorage | ✅ | - | - | ## 支持的浏览器 | 浏览器 | Windows | macOS | Linux | |:---------------|:-------:|:-----:|:-----:| | Chrome | ✅² | ✅ | ✅ | | Chrome Beta | ✅² | ✅ | ✅ | | Chromium | ✅ | ✅ | ✅ | | Edge | ✅² | ✅ | ✅ | | Brave | ✅² | ✅ | ✅ | | Opera | ✅ | ✅ | ✅ | | OperaGX | ✅ | ✅ | - | | Vivaldi | ✅ | ✅ | ✅ | | Yandex | ✅ | ✅ | - | | CocCoc | ✅² | ✅ | - | | Arc | - | ✅ | - | | DuckDuckGo | ✅ | - | - | | QQ | ✅ | - | - | | 360 ChromeX | ✅ | - | - | | 360 Chrome | ✅ | - | - | | DC Browser | ✅ | - | - | | Sogou Explorer | ✅ | - | - | | Firefox | ✅ | ✅ | ✅ | | Safari¹ | - | ✅ | - | ## 入门指南 ### 安装 `HackBrowserData` 的安装非常简单，只需下载[适合您系统的版本](https://github.com/moonD4rk/HackBrowserData/releases)并运行二进制文件即可。 ### 从源码构建 需要 `Go 1.20+`。 ``` git clone https://github.com/moonD4rk/HackBrowserData cd HackBrowserData go build ./cmd/hack-browser-data/ ``` #### 跨平台构建 ``` # 适用于 Windows（标准构建，不支持 Chromium 127+ ABE Cookie） GOOS=windows GOARCH=amd64 go build ./cmd/hack-browser-data/ # 适用于 Linux GOOS=linux GOARCH=amd64 go build ./cmd/hack-browser-data/ ``` #### 支持 App-Bound Encryption 的 Windows 构建（可选） Chrome / Chrome Beta / Edge / Brave / CocCoc 127+ 使用 App-Bound Encryption 保护 Cookie。解密这些 Cookie 需要一个小的 C payload ——推荐使用 [Zig](https://ziglang.org/) (0.13+) 作为 C 工具链（Makefile 会调用 `zig cc`）。如果您绕过 `make payload`，也可以使用 MinGW-w64 `gcc` 手动构建源码。 ``` # 1. 安装 Zig brew install zig # macOS scoop install zig # Windows (scoop) # 或从 https://ziglang.org/download/ 下载 # 2. 构建 Payload（输出 crypto/windows/payload/abe_extractor_amd64.bin） make payload # 3. 构建嵌入了 ABE Payload 的 hack-browser-data.exe make build-windows ``` 生成的 `hack-browser-data.exe` 将包含对 Chromium 127+ 完整的 ABE Cookie 解密功能。 ## 用法 ``` $ hack-browser-data -h hack-browser-data decrypts and exports browser data from Chromium-based browsers and Firefox on Windows, macOS, and Linux. GitHub: https://github.com/moonD4rk/HackBrowserData Usage: hack-browser-data [flags] hack-browser-data [command] Available Commands: dump Extract and decrypt browser data (default command) help Help about any command list List detected browsers and profiles version Print version information Flags: -b, --browser string target browser: all|chrome|firefox|edge|... (default "all") -c, --category string data categories (comma-separated): all|password,cookie,... (default "all") -d, --dir string output directory (default "results") -f, --format string output format: csv|json|cookie-editor (default "csv") -h, --help help for hack-browser-data --keychain-pw string macOS keychain password -p, --profile-path string custom profile dir path, get with chrome://version -v, --verbose enable debug logging --zip compress output to zip Use "hack-browser-data [command] --help" for more information about a command. ``` ### `dump` - 提取并解密浏览器数据（默认） 不带子命令运行 `hack-browser-data` 时默认使用 `dump`。 | 标志 | 简写 | 默认值 | 描述 | |------------------|-------|-----------|--------------------------------------------------------------------------------------------------------------------------------------------| | `--browser` | `-b` | `all` | 目标浏览器 (all\|chrome\|firefox\|edge\|...) | | `--category` | `-c` | `all` | 数据类别，以逗号分隔 (all\|password\|cookie\|bookmark\|history\|download\|creditcard\|extension\|localstorage\|sessionstorage) | | `--format` | `-f` | `csv` | 输出格式 (csv\|json\|cookie-editor) | | `--dir` | `-d` | `results` | 输出目录 | | `--profile-path` | `-p` | | 自定义 profile 目录路径，可通过 chrome://version 获取 | | `--keychain-pw` | | | macOS keychain 密码 | | `--zip` | | `false` | 将输出压缩为 zip 文件 | ### `list` - 列出检测到的浏览器和配置文件 | 标志 | 默认值 | 描述 | |------------|---------|--------------------------------| | `--detail` | `false` | 显示各类别的条目数量 | ### `version` - 打印版本信息 ``` hack-browser-data version ``` ### 全局标志 | 标志 | 简写 | 描述 | |-------------|-------|----------------------| | `--verbose` | `-v` | 启用 debug 日志 | ### 示例 ``` # 提取所有浏览器中的所有数据（默认） hack-browser-data # 提取特定浏览器和类别 hack-browser-data dump -b chrome -c password,cookie # 以 JSON 格式导出到自定义目录 hack-browser-data dump -b chrome -f json -d output # 以 CookieEditor 格式导出 Cookie hack-browser-data dump -f cookie-editor # 将输出压缩为 zip hack-browser-data dump --zip # 列出检测到的浏览器和配置文件 hack-browser-data list # 列出各个类别的条目数量 hack-browser-data list --detail # 使用自定义配置文件路径 hack-browser-data dump -b chrome -p "/path/to/User Data/Default" ``` ## 404StarLink 2.0 - Galaxy `HackBrowserData` 是 404Team [StarLink-Galaxy](https://github.com/knownsec/404StarLink2.0-Galaxy) 的一部分，如果您对 `HackBrowserData` 有任何疑问或想寻找交流伙伴，请参考 [Starlink 群组](https://github.com/knownsec/404StarLink2.0-Galaxy#community)。 ## JetBrains 开源许可证 `HackBrowserData` 一直使用 `GoLand` IDE 进行开发，这得益于 JetBrains s.r.o 授予的 **免费 JetBrains 开源许可证**，因此我想在此表达我的感谢。

标签：Chromium, Common Crawl, Cookie提取, EVTX分析, Firefox, Go语言, HTTP工具, Linux安全, Safari, 凭据窃取, 历史记录, 密码导出, 数字取证, 数据导出, 数据解密, 无线安全, 日志审计, 浏览器数据提取, 程序破解, 自动化脚本, 隐私安全