我有一哥们,外号西门,性别男,爱好女。
平时上个网就爱看个艺术类内容,或是赌个啥,还跟不少女网友聊得火热。
可就在某一天,这小子慌慌张张跑来找我,说是要出事……
你别看这小子不正经,却有个正经合法的媳妇。
平时他媳妇工作也挺忙,也顾不上管他,结果就给这小子惯的,房赌毒,沾了不该沾的。
没想到最近她媳妇公司效益不行,工作清闲了起来,平时的关注点又回到了西门这小子身上。
本来西门这小子胆子挺大,之前就跟我一通吹。
说是她媳妇基本属于电脑白痴,让她按 ESC
,结果伸出三个手指头,还真去按了 E
、S
和 C
三个键。
这小子躲卫生间偷着乐了两个半小时!
可是千算万算,西门也没算到,她媳妇认识我啊,知道我俩是好哥们。
于是她就打算找我,让我帮忙给看看他电脑最近有没有啥猫腻。
为了这事西门是茶不思饭不想,最后就找我商量这事,想让我给搪塞过去,答应事后必有重谢!
重不重谢的不重要,谁让咱们是哥们呢!
啥事还不是一顿酒可以搞定的,要不行那就两顿!
我把胸脯拍得啪啪作响,让他放心,这事就包我身上了!
第二天正好是个休息日,西门媳妇一大早就提着电脑上我家里来了。
我按照原计划让她和我媳妇一块儿聊天看电视,我呢一个人在书房开始检查电脑。
怎么查看浏览器的使用情况呢?
其实我有一款高级黑客工具:HackBrowserData
(文末下载)。
嘿嘿,这是专门用来查看浏览器使用痕迹的开源工具。
所谓的浏览痕迹,包括并不限于密码、历史记录、cookie
、书签、信用卡、下载记录等等。
怕了吧?
接下来就让我们看看它的威力!
HackBrowserData
对各平台浏览器的支持情况。
Windows
平台除 IE
以外,大部分都支持。
MacOS
也支持,只是执行解密时需要输入当前用户的密码。
Linux
下本来就没有 IE
,因此好像都支持哈!
需要注意的是,因为 HackBrowserData
是非常规操作嘛,多少肯定会被杀毒软件视为病毒而报警查杀。
其实代码是开源的,没有什么问题,不过老是报警也不是个事,还容易把它给删了。
为了避免被误杀,最好是将程序添加到排除项或白名单中。
像 Windows
自带的 Defender
,可以如下将 HackBrowserData
所在文件夹添加为排除项。
OK,具体怎么玩呢,加个 -h
参数看看帮助信息吧。
PS C:\test> .\hack-browser-data.exe -h
NAME:
hack-browser-data - Export password|bookmark|cookie|history|credit card|download|localStorage|extension from browser
USAGE:
[hack-browser-data -b chrome -f json -dir results -cc]
Export all browingdata(password/cookie/history/bookmark) from browser
Github Link: https://github.com/moonD4rk/HackBrowserData
VERSION:
0.5.0
GLOBAL OPTIONS:
--verbose, --vv 详细显示 (默认: false)
--compress, --zip 将结果压缩为 zip (默认: false)
--browser value, -b value 支持浏览器: all|brave|chrome|chrome-beta|chromium|coccoc|edge|firefox|opera|opera-gx|vivaldi|yandex (默认: "all")
--results-dir value, --dir value 导出目录 (默认: "results")
--format value, -f value 文件格式 csv|json (默认: "csv")
--profile-path value, -p value 自定义配置文件所在目录路径, get with chrome://version
--full-export, --full 是否导出全部浏览数据 (默认: true)
--help, -h 显示帮助
--version, -v 打印版本号
尝试一下。
hack-browser-data.exe -b all -f json --dir results -zip
解释一下参数:
-b all
- 当前电脑里所有浏览器-f json
- 导出文件为json
格式results
- 导出到目录results
中,并且文件名叫results
-zip
- 以zip
打包形式导出文件
命令运行应该会像这样。
执行完成我们得到一个 results.zip
文件。
将其解压缩瞧瞧,好家伙,都在这儿了,一个也没跑了!
仔细看看,发现浏览器数据有很多种啊!
什么书签 bookmark
、cookie
、扩展、访问历史、下载记录,甚至还有保存的密码!
比如书签。
又比如 cookies
。
再比如 访问历史。
甚至是保存的密码也被扒得底裤全无。
不管是什么浏览器(当然除了可爱的 IE11
),基础逃不过 HackBrowserData
的法眼!
即使是登录到 Edge
上的不同用户也不例外,你看看!
如果要从自定义浏览器配置文件夹导出数据,可以通过 -p
参数指定浏览器配置文件所在文件夹路径来实现。
注意,这个配置文件所在路径要用双引号括起来。
比如,从默认的浏览器配置文件夹中导出 chrome
的数据。
hack-browser-data.exe -b chrome -p "C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default"
同样也能得到结果。
HackBrowserData.7z(9.57M)(含 Windows 、MacOS、Linux 多平台)
下载链接:https://pan.baidu.com/s/1OOFnOKOlWQZxTqlnlfPVFA
提取码:

★扫码关注公众号, 发送【001030】获取阅读密码
总之,西门电脑里的浏览记录是一览无余啊!
当然了,内容太过辣眼睛,在这儿就不一一展示了,请各位小伙伴脑补便是!
最后我小心翼翼将那些敏感的上网浏览记录删除了,特别是那些保存的密码啥的,这小子似乎还用过她媳妇的银行卡。
完事后我就把电脑还给了西门媳妇,她当面问我,电脑没问题吧,要有什么情况可不能瞒着她。
她哪知道我们都商量好的,我赌天发誓,信誓旦旦说肯定没问题,让她放一百个心,有我看着他,做不出啥出格的事哈!
西门媳妇瞪两大眼盯着我看了半天,若有所思地“哦”了一声,之后又坐了一会儿后就告辞了。
随后几天我忙于工作也没顾得上这事,后来却突然想起,这小子怎么没啥动静。
公司里总能看着他人,就是不打照面,这小子是怎么回事?
最后我实在没忍住,趁着午休办公室里人少的时候我就问他,情况咋样了?
这小子贼头贼脑环顾四周,看两旁没人,皮笑肉不笑地回我道:“啊,还行……”
“什么叫还行啊!过没过关?”
这小子斜了我一眼,压低了声音在我耳朵边说:“过关了!不过我媳妇说让我离你远点,一看你就不是什么好人!”
我:“&$&^%@……”
将技术融入生活,打造有趣之故事
网管小贾 / sysadm.cc