crash.software
Projects
Pull Requests
Issues
Builds
404StarLink
Code
Files
Commits
Branches
Tags
Pull Requests
Code Comments
Code Compare
Issues
Builds
Statistics
Child Projects
cra.sh
RESTful API
Projects STRLCPY 404StarLink Commits db558b04
🤬

  • weekly update at 2023-03-13

  • Loading...
  • xx committed 1 year ago
    db558b04
    1 parent 7ab73ede
  • ■ ■ ■ ■ ■ ■
    README.md
    skipped 16 lines
    17 17   
    18 18  | 时间 | 项目名称 | 项目动态 |
    19 19  |----|-----------|--------------------------|
     20 +|2023-03-12|[**CDK**](detail/CDK.md)|更新 [v1.5.2](detail/CDK.md#最近更新) 版本|
    20 21  |2023-03-01|[**Antenna**](detail/Antenna.md)|更新 [v1.3.2](detail/Antenna.md#最近更新) 版本|
    21 22  |2023-02-22|[**HaE**](detail/HaE.md)|更新 [v2.4.6](detail/HaE.md#最近更新) 版本|
    22 23  |2023-02-15|[**GShark**](detail/gshark.md)|更新 [v1.1.4](detail/gshark.md#最近更新) 版本|
    skipped 3 lines
    26 27  |2023-02-05|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.3.0](detail/geacon_pro.md#最近更新) 版本|
    27 28  |2023-02-04|[**afrog**](detail/afrog.md)|更新 [v2.2.1](detail/afrog.md#最近更新) 版本|
    28 29  |2023-02-03|[**passive-scan-client**](detail/passive-scan-client.md)|更新 [v0.3.1](detail/passive-scan-client.md#最近更新) 版本|
    29  -|2023-01-31|[**Hades**](detail/Hades.md)|更新 [v1.1.0](detail/Hades.md#最近更新) 版本|
    30 30   
    31 31  **2.StarRank**
    32 32   
    33 33  | 序号 | 项目名称 | 项目简介 | Star |
    34 34  |----|-----------|--------------------------|----|
    35  -|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|7070|
    36  -|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5369|
     35 +|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|7110|
     36 +|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5407|
    37 37  |3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|3016|
    38  -|4|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2863|
    39  -|5|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2846|
    40  -|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2431|
    41  -|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|2147|
    42  -|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1802|
    43  -|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1789|
     38 +|4|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2873|
     39 +|5|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2857|
     40 +|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2446|
     41 +|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|2175|
     42 +|8|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1809|
     43 +|9|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1802|
    44 44  |10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。|1641|
    45 45   
    46 46  **3.项目更新**
    47 47   
    48 48  | 时间 | 项目迭代版本 |
    49 49  |----|-----------|
     50 +|第10周|[**CDK**](detail/CDK.md) 更新 [v1.5.2](detail/CDK.md#最近更新)|
    50 51  |第9周|[**Antenna**](detail/Antenna.md) 更新 [v1.3.2](detail/Antenna.md#最近更新)|
    51 52  |第8周|[**Antenna**](detail/Antenna.md) 更新 [v1.3.1](detail/Antenna.md#最近更新) / [**HaE**](detail/HaE.md) 更新 [v2.4.6](detail/HaE.md#最近更新)|
    52 53  |第7周|[**GShark**](detail/gshark.md) 更新 [v1.1.4](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v2.0.1](detail/veinmind-tools.md#最近更新) / [**ENScanGo**](detail/ENScanGo.md) 更新 [v0.0.9](detail/ENScanGo.md#最近更新)|
    skipped 3 lines
    56 57  |第2周|[**GShark**](detail/gshark.md) 更新 [v1.1.0](detail/gshark.md#最近更新)|
    57 58  |第1周|[**GShark**](detail/gshark.md) 更新 [v1.0.2](detail/gshark.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.2.0](detail/afrog.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.2.0](detail/geacon_pro.md#最近更新)|
    58 59  |第51周|[**afrog**](detail/afrog.md) 更新 [v2.1.1](detail/afrog.md#最近更新)|
    59  -|第50周|[**HaE**](detail/HaE.md) 更新 [v2.4.5](detail/HaE.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.5](detail/veinmind-tools.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.4](detail/cf.md#最近更新) / [**pocsuite3**](detail/pocsuite3.md) 更新 [v2.0.2](detail/pocsuite3.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.1.0](detail/afrog.md#最近更新)|
    60 60   
    61 61  **4.新项目加入**
    62 62   
    skipped 16 lines
    79 79  |------|----------|------|----------|------|
    80 80  |1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1370|
    81 81  |2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1173|
    82  -|3|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|1065|
    83  -|4|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|1054|
     82 +|3|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|1088|
     83 +|4|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|1068|
    84 84  |5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|873|
    85 85  |6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。|650|
    86 86  |7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412|
    skipped 3 lines
    90 90   
    91 91  | 序号 | 项目名称 | 作者 | 项目简介 | Star |
    92 92  |------|----------|------|----------|------|
    93  -|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1611|
    94  -|2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1252|
    95  -|3|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|792|
    96  -|4|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|784|
    97  -|5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|610|
     93 +|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1624|
     94 +|2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1262|
     95 +|3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|798|
     96 +|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|792|
     97 +|5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|621|
    98 98  |6|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|600|
    99 99  |7|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|434|
    100 100  |8|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发,并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后可使用脚本,将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|71|
    skipped 82 lines
  • ■ ■ ■ ■ ■ ■
    allprojects.md
    skipped 14 lines
    15 15   * [AppInfoScanner](#appinfoscanner)
    16 16   * [HaE](#hae)
    17 17   * [ENScanGo](#enscango)
    18  - * [Glass](#glass)
    19 18   * [Kunyu](#kunyu)
     19 + * [Glass](#glass)
    20 20   * [scaninfo](#scaninfo)
    21 21   * [ksubdomain](#ksubdomain)
    22 22   * [ZoomEye-Python](#zoomeye-python)
    skipped 180 lines
    203 203   
    204 204  一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
    205 205   
    206  -### [Glass](detail/Glass.md)
    207  -![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
    208  -![Language](https://img.shields.io/badge/Language-Python-blue)
    209  -![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
    210  -![Version](https://img.shields.io/badge/Version-V2.0.6-red)
    211  - 
    212  -<https://github.com/s7ckTeam/Glass>
    213  - 
    214  -Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
    215  - 
    216 206  ### [Kunyu](detail/Kunyu.md)
    217 207  ![Author](https://img.shields.io/badge/Author-风起-orange)
    218 208  ![Language](https://img.shields.io/badge/Language-Python-blue)
    skipped 3 lines
    222 212  <https://github.com/knownsec/Kunyu>
    223 213   
    224 214  Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
     215 + 
     216 +### [Glass](detail/Glass.md)
     217 +![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
     218 +![Language](https://img.shields.io/badge/Language-Python-blue)
     219 +![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
     220 +![Version](https://img.shields.io/badge/Version-V2.0.6-red)
     221 + 
     222 +<https://github.com/s7ckTeam/Glass>
     223 + 
     224 +Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
    225 225   
    226 226  ### [scaninfo](detail/scaninfo.md)
    227 227  ![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
    skipped 135 lines
    363 363  ![Author](https://img.shields.io/badge/Author-cdkteam-orange)
    364 364  ![Language](https://img.shields.io/badge/Language-Golang-blue)
    365 365  ![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
    366  -![Version](https://img.shields.io/badge/Version-V1.5.0-red)
     366 +![Version](https://img.shields.io/badge/Version-V1.5.2-red)
    367 367   
    368 368  <https://github.com/cdk-team/CDK>
    369 369   
    skipped 364 lines
  • ■ ■ ■ ■ ■ ■
    detail/CDK.md
    skipped 2 lines
    3 3  ![Language](https://img.shields.io/badge/Language-Golang-blue)
    4 4  ![Author](https://img.shields.io/badge/Author-cdkteam-orange)
    5 5  ![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
    6  -![Version](https://img.shields.io/badge/Version-V1.5.0-red)
     6 +![Version](https://img.shields.io/badge/Version-V1.5.2-red)
    7 7  ![Time](https://img.shields.io/badge/Join-20210223-green)
    8 8  <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
    9 9   
    skipped 198 lines
    208 208   
    209 209  ## 最近更新
    210 210   
     211 +#### [v1.5.2] - 2023-03-12
     212 + 
     213 +**更新**
     214 +- 支持不同 linux 环境下的 containerd 路径
     215 +- shadow-apiserver匿名访问暂时无效,支持v1.23.1
     216 +- 弃用自动转义警告消息标志位
     217 + 
    211 218  #### [v1.5.0] - 2022-09-25
    212 219   
    213 220  **更新**
    skipped 29 lines
    243 250  - 新增 Exploit:从 etcd 获取 k8s 的 token
    244 251  - 添加输出结束消息
    245 252  - 移除 --insecure-port 参数
    246  - 
    247  -#### [v1.1.0] - 2022-05-30
    248  - 
    249  -**Exploits**
    250  -- 在使用说明 banner 中添加 ocd 和 CDK
    251  -- 修复 exp 添加 run 描述文档
    252  -- 修复 exp 在 /proc/pid 路径出现的错误
    253  -- 修复 exp 中 k8s-psp-dump 参数检测错误
    254  -- 修复 exp 检查命令行中 cdk 进程的错误
    255  -- 移除 StringContains 相关重复函数
    256  -- 仅在 linux 上构建 mount cgroup
    257  - 
    258  -**About Evaluate**
    259  -- 添加 DNS-Based 服务发现
    260  -- 添加色彩标注的 perf
    261  -- 新增获取当前 pid cgroup 信息
    262  - 
    263  -**Others**
    264  -- github action 中添加 Evaluate/Exploit/Tool 等测试,修复部分问题
    265 253   
    266 254  <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
    267 255   
  • ■ ■ ■ ■ ■ ■
    detail/HackBrowserData.md
    skipped 10 lines
    11 11  <img src="https://github.com/moonD4rk/HackBrowserData/raw/master/LOGO.svg" alt="hack-browser-data logo" />
    12 12  </div>
    13 13   
     14 + 
     15 +# HackBrowserData
     16 + 
    14 17  `HackBrowserData` 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。
    15 18   
    16 19   
    skipped 3 lines
    20 23   
    21 24  ### Windows
    22 25   
    23  -| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
    24  -| :------- | :------: | :----: | :------: | :-----: |
    25  -| Google Chrome| | ✅ | | |
    26  -| Google Chrome Beta| | ✅ | | |
    27  -| Chromium | | | ✅ | |
    28  -| Microsoft Edge| | ✅ | | |
    29  -| 360 极速浏览器 | | ✅ | | |
    30  -| QQ | | | ✅ | |
    31  -| Brave | | | ✅ | |
    32  -| Opera | | | ✅ | |
    33  -| OperaGX | | | ✅ | |
    34  -| Vivaldi | | | ✅ | |
    35  -| Yandex | | | ✅ | |
    36  -| CocCoc | | | ✅ | |
    37  -| Firefox | | | ✅ | |
    38  -| Firefox Beta | | | ✅ | |
    39  -| Firefox Dev | | | ✅ | |
    40  -| Firefox ESR | | | ✅ | |
    41  -| Firefox Nightly | | ✅ | | |
    42  -| IE 浏览器 | | ❌ | | |
     26 +| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
     27 +|:-------------------|:---:|:------:|:---:|:----:|
     28 +| Google Chrome | | ✅ | ✅ | ✅ |
     29 +| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
     30 +| Chromium | ✅ | ✅ | | |
     31 +| Microsoft Edge | | ✅ | ✅ | ✅ |
     32 +| 360 极速浏览器 | | ✅ | ✅ | ✅ |
     33 +| QQ | | | | ✅ |
     34 +| Brave | | ✅ | | |
     35 +| Opera | | ✅ | | |
     36 +| OperaGX | ✅ | ✅ | | |
     37 +| Vivaldi | ✅ | ✅ | | |
     38 +| Yandex | | ✅ | | |
     39 +| CocCoc | | ✅ | | |
     40 +| Firefox | ✅ | ✅ | | |
     41 +| Firefox Beta | ✅ | ✅ | | |
     42 +| Firefox Dev | ✅ | ✅ | | |
     43 +| Firefox ESR | ✅ | ✅ | | |
     44 +| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
     45 +| IE 浏览器 | | ❌ | ❌ | ❌ |
    43 46   
    44 47  ### MacOS
    45 48   
    46 49  由于 MacOS 的安全性设置,基于 `Chromium` 内核浏览器解密时**需要当前用户密码**
    47 50   
    48  -| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
    49  -| :--- | :------: | :----: | :------: | :-----: |
    50  -| Google Chrome | | ✅ | | |
    51  -| Google Chrome Beta | | ✅ | | |
    52  -| Chromium | | | ✅ | |
    53  -| Microsoft Edge | | ✅ | | |
    54  -| Brave | | | ✅ | |
    55  -| Opera | | | ✅ | |
    56  -| OperaGX | | | ✅ | |
    57  -| Vivaldi | | | ✅ | |
    58  -| Yandex | | | ✅ | |
    59  -| CocCoc | | | ✅ | |
    60  -| Firefox | | | ✅ | |
    61  -| Firefox Beta | | | ✅ | |
    62  -| Firefox Dev | | | ✅ | |
    63  -| Firefox ESR | | | ✅ | |
    64  -| Firefox Nightly | | ✅ | | |
    65  -| Safari | || | |
     51 +| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
     52 +|:-------------------|:---:|:------:|:---:|:----:|
     53 +| Google Chrome | | ✅ | ✅ | ✅ |
     54 +| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
     55 +| Chromium | ✅ | ✅ | | |
     56 +| Microsoft Edge | | ✅ | ✅ | ✅ |
     57 +| Brave | ✅ | ✅ | | |
     58 +| Opera | | ✅ | | |
     59 +| OperaGX | | ✅ | | |
     60 +| Vivaldi | | ✅ | | |
     61 +| Yandex | | ✅ | | |
     62 +| CocCoc | | ✅ | | |
     63 +| Firefox | ✅ | ✅ | | |
     64 +| Firefox Beta | ✅ | ✅ | | |
     65 +| Firefox Dev | ✅ | ✅ | | |
     66 +| Firefox ESR | ✅ | ✅ | | |
     67 +| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
     68 +| Safari || | | |
    66 69   
    67 70  ### Linux
    68 71   
    69  -| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
    70  -| :----- | :------: | :----: | :------: | :-----: |
    71  -| Google Chrome | | ✅ | | |
    72  -| Google Chrome Beta | | ✅ | | |
    73  -| Chromium | | | ✅ | |
    74  -| Microsoft Edge | | ✅ | | |
    75  -| Brave | | | ✅ | |
    76  -| Opera | | | ✅ | |
    77  -| Vivaldi | | | ✅ | |
    78  -| Chromium | || | |
    79  -| Firefox | | | ✅ | |
    80  -| Firefox Beta | | | ✅ | |
    81  -| Firefox Dev | | | ✅ | |
    82  -| Firefox ESR | | | ✅ | |
    83  -| Firefox Nightly | | ✅ | | |
     72 +| 浏览器 | 密码 | Cookie | 书签 | 历史记录 |
     73 +|:-------------------|:---:|:------:|:---:|:----:|
     74 +| Google Chrome | | ✅ | ✅ | ✅ |
     75 +| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
     76 +| Chromium | ✅ | ✅ | | |
     77 +| Microsoft Edge | | ✅ | ✅ | ✅ |
     78 +| Brave | ✅ | ✅ | | |
     79 +| Opera | | ✅ | | |
     80 +| Vivaldi | | ✅ | | |
     81 +| Chromium || | | ✅ |
     82 +| Firefox | ✅ | ✅ | | |
     83 +| Firefox Beta | ✅ | ✅ | | |
     84 +| Firefox Dev | ✅ | ✅ | | |
     85 +| Firefox ESR | ✅ | ✅ | | |
     86 +| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
    84 87   
    85 88  ## 安装运行
    86 89  ### 安装
    skipped 40 lines
    127 130  ```
    128 131  PS C:\test> .\hack-browser-data.exe -h
    129 132  NAME:
    130  - hack-browser-data - Export passwords/cookies/history/bookmarks from browser
     133 + hack-browser-data - Export password|bookmark|cookie|history|credit card|download|localStorage|extension from browser
    131 134   
    132 135  USAGE:
    133 136   [hack-browser-data -b chrome -f json -dir results -cc]
    skipped 1 lines
    135 138   Github Link: https://github.com/moonD4rk/HackBrowserData
    136 139   
    137 140  VERSION:
    138  - 0.4.2
     141 + 0.5.0
    139 142   
    140 143  GLOBAL OPTIONS:
    141 144   --verbose, --vv verbose (default: false)
    142 145   --compress, --zip compress result to zip (default: false)
    143  - --browser value, -b value available browsers: all|chrome|opera-gx|vivaldi|coccoc|brave|edge|chromium|chrome-beta|opera|yandex|firefox (default: "all")
     146 + --browser value, -b value available browsers: all|brave|chrome|chrome-beta|chromium|coccoc|edge|firefox|opera|opera-gx|vivaldi|yandex (default: "all")
    144 147   --results-dir value, --dir value export dir (default: "results")
    145 148   --format value, -f value file name csv|json (default: "csv")
    146 149   --profile-path value, -p value custom profile dir path, get with chrome://version
    147  - --help, -h show help (default: false)
    148  - --version, -v print the version (default: false)
     150 + --full-export, --full is export full browsing data (default: true)
     151 + --help, -h show help
     152 + --version, -v print the version
    149 153   
    150 154   
    151  -PS C:\test> .\hack-browser-data.exe -b all -f json --dir results -zip
     155 +PS C:\test> .\hack-browser-data.exe -b all -f json --dir results -zip
    152 156  [NOTICE] [browser.go:46,pickChromium] find browser Chrome success
    153 157  [NOTICE] [browser.go:46,pickChromium] find browser Microsoft Edge success
    154 158  [NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_download.json success
    skipped 15 lines
    170 174  [Sharp-HackBrowserData](https://github.com/S3cur3Th1sSh1t/Sharp-HackBrowserData)
    171 175   
    172 176  [Reflective-HackBrowserData](https://github.com/idiotc4t/Reflective-HackBrowserData)
    173  - 
    174 177   
    175 178  <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
    176 179  ## 项目相关
    skipped 48 lines
  • ■ ■ ■ ■
    penetration_test.md
    skipped 42 lines
    43 43  ![Author](https://img.shields.io/badge/Author-cdkteam-orange)
    44 44  ![Language](https://img.shields.io/badge/Language-Golang-blue)
    45 45  ![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
    46  -![Version](https://img.shields.io/badge/Version-V1.5.0-red)
     46 +![Version](https://img.shields.io/badge/Version-V1.5.2-red)
    47 47   
    48 48  <https://github.com/cdk-team/CDK>
    49 49   
    skipped 133 lines
  • ■ ■ ■ ■ ■ ■
    reconnaissance.md
    skipped 2 lines
    3 3  1. [AppInfoScanner](#appinfoscanner)
    4 4  2. [HaE](#hae)
    5 5  3. [ENScanGo](#enscango)
    6  -4. [Glass](#glass)
    7  -5. [Kunyu](#kunyu)
     6 +4. [Kunyu](#kunyu)
     7 +5. [Glass](#glass)
    8 8  6. [scaninfo](#scaninfo)
    9 9  7. [ksubdomain](#ksubdomain)
    10 10  8. [ZoomEye-Python](#zoomeye-python)
    skipped 33 lines
    44 44   
    45 45  一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
    46 46   
    47  -### [Glass](detail/Glass.md)
    48  -![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
    49  -![Language](https://img.shields.io/badge/Language-Python-blue)
    50  -![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
    51  -![Version](https://img.shields.io/badge/Version-V2.0.6-red)
    52  - 
    53  -<https://github.com/s7ckTeam/Glass>
    54  - 
    55  -Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
    56  - 
    57 47  ### [Kunyu](detail/Kunyu.md)
    58 48  ![Author](https://img.shields.io/badge/Author-风起-orange)
    59 49  ![Language](https://img.shields.io/badge/Language-Python-blue)
    skipped 3 lines
    63 53  <https://github.com/knownsec/Kunyu>
    64 54   
    65 55  Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
     56 + 
     57 +### [Glass](detail/Glass.md)
     58 +![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
     59 +![Language](https://img.shields.io/badge/Language-Python-blue)
     60 +![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
     61 +![Version](https://img.shields.io/badge/Version-V2.0.6-red)
     62 + 
     63 +<https://github.com/s7ckTeam/Glass>
     64 + 
     65 +Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
    66 66   
    67 67  ### [scaninfo](detail/scaninfo.md)
    68 68  ![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
    skipped 59 lines
Please wait...
Page is in error, reload to recover