SharpWeb
1.0.0
SharpWeb 주류 브라우저를 지원하는 브라우저 데이터 (비밀번호 | 기록 | 쿠키 | 북마크 | 다운로드 기록)를위한 내보내기 도구입니다.
면책 조항 :이 도구는 보안 연구에만 국한되며 사용자는이 도구의 사용으로 인해 발생하는 모든 법적 및 관련 책임을 가정합니다! 저자는 법적 책임을지지 않습니다!
| 브라우저 | 비밀번호 | 쿠키 | 서표 | 역사 |
|---|---|---|---|---|
| Chrome | ✅ | ✅ | ✅ | ✅ |
| Google Chrome 베타 | ✅ | ✅ | ✅ | ✅ |
| 크롬 | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| 360 스피드 브라우저 | ✅ | ✅ | ✅ | |
| ✅ | ✅ | ✅ | ✅ | |
| 용감한 | ✅ | ✅ | ✅ | ✅ |
| 오페라 | ✅ | ✅ | ✅ | ✅ |
| Operagx | ✅ | ✅ | ✅ | ✅ |
| 비 발디 | ✅ | ✅ | ✅ | ✅ |
| 얀덱스 | ✅ | ✅ | ✅ | |
| Coccoc | ✅ | ✅ | ✅ | ✅ |
| 파이어 폭스 | ✅ | ✅ | ✅ | ✅ |
| Firefox 베타 | ✅ | ✅ | ✅ | ✅ |
| Firefox Dev | ✅ | ✅ | ✅ | ✅ |
| Firefox Esr | ✅ | ✅ | ✅ | ✅ |
| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
| Sogou 브라우저 | ✅ | ✅ | ✅ | ✅ |
| 즉, 브라우저 | ✅ | ✅ | ✅ | |
| 360 브라우저 |
_____ __ _ __ __
/ ___// /_ ____ __________| | / /__ / /_
__ / __ / __ `/ ___/ __ | /| / / _ / __
___/ / / / / /_/ / / / /_/ / |/ |/ / __/ /_/ /
/____/_/ /_/__,_/_/ / .___/|__/|__/___/_.___/
/_/
V:2.1
Export all browingdata(password/cookie/history/download/bookmark) from browser
By @lele8
-all Obtain all browser data
-b Available browsers: chromium/firefox/ie
-p Custom profile dir path or the path of Cookies
-s Specify the path of Local State
-show Output the results on the command line
-zip Compress result to zip (default: false)
-format Export to CSV (default) or JSON format
Usage:
SharpWeb.exe -all
SharpWeb.exe -all -zip
SharpWeb.exe -all -show
SharpWeb.exe -all -format json
SharpWeb.exe -b firefox
SharpWeb.exe -b chromium -p "C:UserstestAppDataLocalGoogleChromeUser DataDefault"
SharpWeb.exe -b chromium -p "C:UserstestAppDataLocalGoogleChromeUser DataDefaultNetworkCookies" -s "C:UserstestAppDataLocalGoogleChromeUser DataLocal State"
1. 쿠키 내보내기 JSON 형식을 지원하며 한 번의 클릭으로 editthiscookie 플러그인을 가져올 수 있습니다.
2. 쿠키를 내보내기 위해 크롬 커널을 기반으로 브라우저를 지정합니다.
3. 타사에 의존하는 SQLITE를 제거하고 코드를 사용하여 읽기를 구현하고 볼륨을 줄입니다.
4. 최신 버전의 Chromium 커널 브라우저 V20 쿠키의 암호 해독을 지원합니다 (관리자 권한이 필요함).
이 도구는 법적으로 승인 된 엔터프라이즈 안전 건설 행동을위한 것입니다. 이 도구의 가용성을 테스트 해야하는 경우 대상 기계 환경을 직접 구축하십시오.
테스트를 위해이 도구를 사용하는 경우, 행동이 현지 법률 및 규정을 준수하고 충분히 승인되었는지 확인해야합니다. 무단 목표를 스캔하고 공격하지 마십시오.
이 도구를 사용하는 동안 불법 행위가있는 경우, 귀하는 귀하의 재량에 따라 해당 결과를 부담해야하며 저자는 법적 또는 공동 책임을 부여하지 않습니다.
이 도구를 설치하고 사용하기 전에 각 절의 내용을 신중하고 완전히 이해하십시오 . 주요 권리와 이익과 관련된 제한, 면책 조항 또는 기타 조항은 대담하거나 밑줄을 긋는 형태로주의를 기울일 수 있습니다. 본 계약의 모든 약관을 완전히 읽고, 완전히 이해하고, 수락하지 않는 한이 도구를 설치하고 사용하지 마십시오. 다른 명시 적 또는 묵시적 방식으로 본 계약의 사용 또는 수락은 본 계약의 구속력을 읽고 동의 한 것으로 간주됩니다.
실제 전투 범죄 및 방어 및 연구에 중점을 둔이 연구는 실제 전투 범죄 및 방어, 위협 인텔리전스, 공격 시뮬레이션 및 위협 분석 등을 포함합니다. 팀 구성원은 모두 수년간의 실질적인 전투 공격 및 방어 경험을 가진 업계 전문가들로부터 온 것입니다. ATT & CK 범죄 및 방어 파노라마 지식 기반을 구현하여 방어를 촉진하기 위해 공격을 사용하는 핵심 개념을 기반으로 실용적이고 정규화되고 체계적인 엔터프라이즈 보안 구성 및 운영을 포괄적으로 구축 할 것입니다.
