惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
H
Heimdal Security Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
Hacker News: Ask HN
Hacker News: Ask HN
WordPress大学
WordPress大学
The Last Watchdog
The Last Watchdog
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
D
DataBreaches.Net
I
Intezer
Webroot Blog
Webroot Blog
C
Cisco Blogs
AWS News Blog
AWS News Blog
博客园 - 聂微东
T
The Blog of Author Tim Ferriss
V
Vulnerabilities – Threatpost
罗磊的独立博客
Google DeepMind News
Google DeepMind News
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
宝玉的分享
宝玉的分享
博客园 - 叶小钗
PCI Perspectives
PCI Perspectives
D
Docker
Scott Helme
Scott Helme
NISL@THU
NISL@THU
J
Java Code Geeks
B
Blog RSS Feed
Google Online Security Blog
Google Online Security Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Exploit Database - CXSecurity.com
AI
AI
美团技术团队
Cloudbric
Cloudbric
月光博客
月光博客
P
Proofpoint News Feed
T
Tailwind CSS Blog
Google DeepMind News
Google DeepMind News
小众软件
小众软件
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Cloudflare Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

博客园 - websec80

HexStrike AI:渗透测试助手部署与配置全指南 一个powershell的内网端口扫描工具 Burp抓包被WAF拦截?这个插件一键修改JA3指纹! 安装claude code phpmyadmin爆破go语言 ollama渗透模型安装ctf-player_elona 文件下载传输hfs Bettercap(中间人攻击神器) Save Multiple URLs快速保存当前所有打开的网页 URL 隐藏 Linux 进程新姿势mount frp telegram数据解密与账号劫持的研究 2024年度TOP100弱口令密码(附社会工程学字典生成器) 【APP攻防】小黄鸟(HttpCanary)免root手机抓包 ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统 linux权限维持-服务管理 ettercap安装内网嗅探抓包 低权 Linux 键盘记录方案 HSTS 检查 后台爆破工具 - blasting 一款自动化提权工具 oracleShell oracle 数据库命令执行 Linux清除记录的常见方式
后渗透方面密码收集(浏览器、anydesk、数据库工具)
websec80 · 2025-04-30 · via 博客园 - websec80

https://github.com/eeeeeeeeee-code/e0e1-config

e0e1-config
功能简介
该工具主要用于后渗透方面,包含:

firefox、ie和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码
Windows记事本和Notepad++ 保存与未保存内容提取
向日葵(支持最新版本) 获取id、密码、配置信息
ToDesk 获取id、密码、配置信息
Navicat 获取数据库连接信息
DBeaver 获取数据库连接信息
FinalShell 获取连接信息
Xshell和Xftp 获取连接信息
FileZilla 获取连接信息
winscp 获取连接信息
敏感信息文件搜索
版本更新
2025.4.20-1.30版本更新内容

首先将go版本从1.2.13回退到1.2.0,不然就不支持windows低版本了,这个是测试ie浏览器的时候发现的问题

ie浏览器内容解密 获取ie浏览器 登录凭据、书签、浏览记录

他是默认是直接输出到控制台的,但是测试的时候没注意将output填入了默认。

2025.4.14-1.20版本更新内容

firefox浏览器内容解密

获取firef5ox浏览器 浏览记录、下载记录、书签、cookie、用户密码

chromium内核浏览器内容解密

获取chromium内核浏览器 浏览记录、下载记录、书签、cookie、用户密码 默认检测Chrome、Chrome Beta、Chromium、Edge、360 Speed、360 Speed X、Brave、QQ、Opera、OperaGX、Vivaldi、CocCoc、Yandex、DCBrowser、Old Sogou、New Sogou等多种浏览器

工具使用示例
编译

go build -ldflags "-w -s" ./

参数示例

e0e1-config -winscp #获取winscp连接信息,通过默认配置文件和注册表

e0e1-config -winscp -winscp-path "C:\path\winscp.ini" #自定义配置文件路径

e0e1-config -all #执行所有功能

e0e1-config -all -output "result.txt" #执行所有功能,并将输出 输入到result.txt文件中

e0e1-config -bromium all -output "result.txt"

e0e1-config -all -browser-format csv -output "result.txt"

 main.exe -bromium all -browser-foemat csv

 敏感信息文件搜集功能

notepad功能

向日葵功能(支持最新版本)

todesk功能

navicat功能

dbeaver功能

xshell功能