HackBrowserData 是一款可以在无需用户输入密码的情况下,导出浏览器保存的用户名密码、历史记录、Cookies 和书签的工具,支持主流浏览器,包括 Chrome、Firefox、Edge、360、QQ、Brave、Opera、Vivaldi 等,但无法导出 IE、Safari 浏览器信息。支持 Windows、macOS、Linux,其中 macOS 下 Chromium 内核需要密码。@Appinn
所以其实能不用浏览器自带的保存密码功能就不用吧,毕竟密码管理器选择还是很多的。
HackBrowserData
HackBrowserData 在 GitHub 开源,是一款命令行工具,但使用极其简单,在 Windows 下只需要双击运行,即可导出到当前路径下的 results 文件夹,默认 .csv 格式,支持导出 json。
目前 HackBrowserData 的支持情况如下(数据来自开发者 GitHub 页面):
Windows
| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
|---|---|---|---|---|
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| 360 极速浏览器 | ✅ | ✅ | ✅ | ✅ |
| QQ 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Brave 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Opera 浏览器 | ✅ | ✅ | ✅ | ✅ |
| OperaGX 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Vivaldi 浏览器 | ✅ | ✅ | ✅ | ✅ |
| IE 浏览器 | ❌ | ❌ | ❌ | ❌ |
MacOS
由于 MacOS 的安全性设置,基于 Chromium 内核浏览器解密时需要当前用户密码
| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
|---|---|---|---|---|
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| Brave 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Opera 浏览器 | ✅ | ✅ | ✅ | ✅ |
| OperaGX 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Vivaldi 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Safari | ❌ | ❌ | ❌ | ❌ |
Linux
| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
|---|---|---|---|---|
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| Brave 浏览器 | ✅ | ✅ | ✅ | ✅ |
| Opera Browser | ✅ | ✅ | ✅ | ✅ |
| Vivaldi Browser | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
另外请注意,开发者提示:
特别声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!
可以在 HackBrowserData 的 👉 GitHub 👈下载页面(关闭广告过滤可见下载链接)下载,或点击下面的按钮前往搬运页面:
点击按钮前往下载页面:
![KeepingYouAwake - 简单的「防休眠」应用 [macOS] 2](https://www.appinn.com/wp-content/uploads/keepingyouawake.jpgo_-115x115.jpg "KeepingYouAwake - 简单的「防休眠」应用 [macOS] 3")
![GrandPerspective - 磁盘使用一目了然 [Mac] 3](https://www.appinn.com/wp-content/uploads/Grandperspective-20110802-102018-115x115.jpg "GrandPerspective - 磁盘使用一目了然 [Mac] 4")
![Gecata by Movavi - 游戏录制直播软件[Win] 5](https://www.appinn.com/wp-content/uploads/2023/05/gecata.jpgo_-115x115.jpg "Gecata by Movavi - 游戏录制直播软件[Win] 6")
360极速浏览器无法导出任何数据
IE永远滴神
还是Mac的安全性做的好啊。。无需密码就能导出有点风险
或者说Win下需要管理员权限才能运行这个软件?
这么恐怖,那我保存在chrome的密码不是很危险…
一众流氓程序:新技能get,这就安排上
用的是edge dev版本,测试了一下,能提取的没有想象的多,只有cookie和history提取出了一部分,保存的密码则完全没有提取出来。使用的是普通用户权限,没有使用管理员权限运行。
那正好推荐 Bitwarden,不仅安全,跨平台功能也很方便。
感觉这玩意和黑客快乐小键盘搭配起来会很爽
不过在我电脑上测试了一下没啥效果
我主要用firefox 备用edge
firefox导出来的数据全是2019年的(可能是多年前用的火狐的数据) edge的历史记录和cookie是对的 密码全是空
事实证明,果然不安全……
密码如果用了主密码加密理论上应该导不出来的.
试了下,windows下并没有成功获取Chrome保存密码,我放心了
win8.1
chrome 88.0.4324.104
密码被导出
Chromium的都是sqlite存的blob数据,AES+Base64,密钥就在local state里,能导出当然很正常了。
我的win10自动把这个软件拦截了。
刚从github下载下来压缩包就被删除了。
所以。如果大家有一直更新的话风险其实没那么大。
可惜还没有能做到 调用winwdows hello 直接扫面或扫指纹 就能自动填写网页密码的管理器
此软件下载时Windows Defender 提示存在木马。请小伙伴谨慎下载。
果然被导出来了,太不安全了。
到出来的文件在哪里?我找了半天也没找到啊~
程序所在文件夹
win7亲测无效,返回的是空文件夹
手机有什么方法可以这样做吗