该工具主要用于后渗透方面,包含:
- firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码
- Windows记事本和Notepad++ 保存与未保存内容提取
- 向日葵(支持最新版本) 获取id、密码、配置信息
- ToDesk 获取id、密码、配置信息
- Navicat 获取数据库连接信息
- DBeaver 获取数据库连接信息
- FinalShell 获取连接信息
- Xshell和Xftp 获取连接信息
- FileZilla 获取连接信息
- winscp 获取连接信息
- 敏感信息文件搜索
e0e1-config 1.20版本更新内容
-
firefox浏览器内容解密
获取firef5ox浏览器 浏览记录、下载记录、书签、cookie、用户密码
-
chromium内核浏览器内容解密
获取chromium内核浏览器 浏览记录、下载记录、书签、cookie、用户密码 默认检测Chrome、Chrome Beta、Chromium、Edge、360 Speed、360 Speed X、Brave、QQ、Opera、OperaGX、Vivaldi、CocCoc、Yandex、DCBrowser、Old Sogou、New Sogou等多种浏览器
编译
go build -ldflags "-w -s" ./
参数示例
e0e1-config -winscp #获取winscp连接信息,通过默认配置文件和注册表
e0e1-config -winscp -winscp-path "C:\path\winscp.ini" #自定义配置文件路径
e0e1-config -all #执行所有功能
e0e1-config -all -output "result.txt" #执行所有功能,并将输出 输入到result.txt文件中
e0e1-config -bromium all -output "result.txt"
e0e1-config -all -browser-format csv -output "result.txt"
因为添加了浏览器方面的东西,所以会有一些敏感的东西,会有一点检出,不过效果还好。
开源维护不易,有钱的大哥,可以请我喝一杯咖啡努努力ᕙ(• ॒ ູ•)ᕘ
浏览器信息获取
敏感信息文件搜集功能
notepad功能
向日葵功能(支持最新版本)
todesk功能
navicat功能
dbeaver功能
finalshell功能
xshell功能
xftp功能
filezilla功能
winscp功能
感谢下面各位的开源精神
https://github.com/doki-byte/read_sun_todesk
https://github.com/lele8/SharpDBeaver
https://github.com/AabyssZG/NavicatPwn
https://github.com/RowTeam/SharpDecryptPwd
https://github.com/sf197/GetPwd
https://github.com/ShuYeJang/ToDeskSunDump
https://github.com/Naturehi666/searchall