HackBrowserData 浏览器信息获取工具详解

介绍

HackBrowserData 是 404Team 星链计划 2.0 的一员，是一款开源的命令行工具，用于解密和导出浏览器数据（密码、历史记录、Cookie、书签、信用卡信息、下载记录、localStorage、sessionStorage 和扩展程序）。

🔗 项目地址：

https://github.com/moonD4rk/HackBrowserData

支持的浏览器

Chromium 内核浏览器

浏览器	Windows	macOS	Linux
Chrome	✅	✅	✅
Chrome Beta	✅	✅	✅
Chromium	✅	✅	✅
Edge	✅	✅	✅
Brave	✅	✅	✅
Opera	✅	✅	✅
OperaGX	✅	✅	*
Vivaldi	✅	✅	✅
Yandex	✅	✅	*
CocCoc	✅	✅	*

浏览器	Windows	macOS	Linux
Arc	*	✅	*
QQ	✅	*	*
360 ChromeX	✅	*	*
360 Chrome	✅	*	*
DC Browser	✅	*	*
Sogou Explorer	✅	*	*

Firefox

数据类型	支持情况
密码	✅
Cookie	✅
书签	✅
历史记录	✅
下载记录	✅
扩展程序	✅
LocalStorage	✅
SessionStorage	✅
信用卡	❌

支持提取的数据类型

数据类型	Chromium	Firefox
密码 (Password)	✅	✅
Cookie	✅	✅
书签 (Bookmark)	✅	✅
历史记录 (History)	✅	✅
下载记录 (Download)	✅	✅
信用卡 (Credit Card)	✅	❌
扩展程序 (Extension)	✅	✅
LocalStorage	✅	✅
SessionStorage	✅	❌

安装

下载预编译版本

直接下载对应系统的 Release 版本：

https://github.com/moonD4rk/HackBrowserData/releases

Homebrew 安装（macOS/Linux）

brew install moonD4rk/tap/hack-browser-data

源码编译

# 克隆仓库

git clone https://github.com/moonD4rk/HackBrowserData

cd HackBrowserData

# 编译

go build ./cmd/hack-browser-data/

# Windows 编译

GOOS=windows GOARCH=amd64 go build ./cmd/hack-browser-data/

# Linux 编译

GOOS=linux GOARCH=amd64 go build ./cmd/hack-browser-data/

基本使用

查看帮助

hack-browser-data -h

查看支持的浏览器列表

hack-browser-data list

查看详细信息（含每个分类的数量）

hack-browser-data list --detail

命令参数

dump 命令（默认）

hack-browser-data dump [flags]

主要参数

参数	简写	默认值	说明
--browser	-b	all	目标浏览器：all|chrome|firefox|edge|...
--category	-c	all	数据类型：all|password|cookie|bookmark|history|download|creditcard|extension|localstorage|sessionstorage
--format	-f	csv	输出格式：csv|json|cookie-editor
--dir	-d	results	输出目录
--profile-path	-p	*	自定义浏览器配置目录路径
--zip	*	false	是否压缩为 zip
--verbose	-v	false	启用调试日志
--keychain-pw	*	*	macOS Keychain 密码

使用示例

1. 提取所有数据（默认）

hack-browser-data

提取所有浏览器的所有数据，输出为 CSV 格式到 results 目录。

2. 提取指定浏览器数据

# 只提取 Chrome 数据

hack-browser-data dump -b chrome

# 只提取 Firefox 数据

hack-browser-data dump -b firefox

# 只提取 Edge 数据

hack-browser-data dump -b edge

3. 提取指定数据类型

# 只提取密码和Cookie

hack-browser-data dump -b chrome -c password,cookie

# 只提取历史记录

hack-browser-data dump -c history

# 只提取书签

hack-browser-data dump -c bookmark

4. 指定输出格式

# JSON 格式输出

hack-browser-data dump -b chrome -f json

# CSV 格式输出（默认）

hack-browser-data dump -b chrome -f csv

# CookieEditor 格式（可用于导入到浏览器）

hack-browser-data dump -f cookie-editor

5. 指定输出目录

hack-browser-data dump -b chrome -f json -d output

6. 压缩输出为 ZIP

hack-browser-data dump --zip

7. 使用自定义浏览器配置路径

# 先获取浏览器配置路径（Chrome为例）

# 在Chrome地址栏输入: chrome://version

# 找到"个人资料路径"

# 使用自定义路径

hack-browser-data dump -b chrome -p "/path/to/User Data/Default"

使用场景

场景1：渗透测试中的凭据收集

# 提取所有密码

hack-browser-data dump -c password

# 配合其他工具进行横向移动

场景2：安全研究

# 分析用户浏览历史

hack-browser-data dump -c history

# 分析书签和下载记录

hack-browser-data dump -c bookmark,download

场景3：数字取证

# 完整提取用于取证分析

hack-browser-data dump -c all -f json -d forensic_data

场景4：Cookie 导出

# 导出Cookie用于Session复用

hack-browser-data dump -f cookie-editor

输出示例

CSV 输出示例

password.csv:

name,url,username,password

Gmail,

https://accounts.google.com

,user@gmail.com,password123

**cookie.csv:**

name,value,domain,path,expires,httpOnly,secure

session_id,abc123,.example.com,/,false,true,false

**history.csv:**

url,title,lastVisitTime,visitCount

https://www.example.com

,Example,2024-01-15 10:30:00,5

---

## 注意事项

> ⚠️ **免责声明**：此工具仅供安全研究使用，用户需对使用此工具产生的所有法律及相关责任负责。作者不承担任何法律责任。

1. **杀毒软件报警**：Windows Defender 或其他杀软可能将其识别为病毒，代码全开源，可自行编译

2. **macOS Keychain**：部分 Chromium 浏览器在 macOS 上需要用户提供密码才能解密

3. **信用卡数据**：仅 Chromium 内核浏览器支持

4. **SessionStorage**：仅 Chromium 内核浏览器支持

5. **合法性**：请确保在合法授权的情况下使用

---

相关项目

• Reflective-HackBrowserData\](https://github.com/idiotc4t/Reflective-HackBrowserData) - 反射加载版本

• HackBrowserDataManual\](https://github.com/Z3ratu1/HackBrowserDataManual) - 手动提取版本

## 总结

HackBrowserData 是一款功能强大的浏览器数据提取工具，支持：

• ✅ 多平台（Windows/macOS/Linux）

• ✅ 多种浏览器（15+ 种）

• ✅ 多种数据类型（密码、Cookie、书签、历史等）

• ✅ 多种输出格式（CSV、JSON、CookieEditor）

• ✅ 完整的命令行界面

适用于渗透测试、安全研究和数字取证等合法授权场景。