在日常上网冲浪时,我相信大多数人在一些网站登录时,都会选择记住密码,方便自己下次访问,时间长了,可能就会把这个密码给忘了,如果你不知道怎么查看这个密码的话,那么你就只能通过找回密码的方式去修改这个密码,这里我可以教大家两个简单的办法查看浏览器保存的密码,希望可以提高大家对网络的安全意识 ^ _ ^

# input 元素

我们平时在浏览器登录框里输入账号密码时,我们可以发现,一般输入用户名的地方是显示明文,输入密码的地方都是不显示明文的

如果学过 HTML 的朋友应该都知道这个原理,一般登录框是用 input元素 定义的,该标签主要用于搜集用户信息,根据不同的 type 属性值,输入字段拥有很多种形式,输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等

一般输入用户名是用 input type="text" 定义,text 表示文本字段,所以我们可以看到输入的用户名,而密码则是用 input type="password" 定义,password 表示掩码后的文本控件,所以只显示字符 *

有兴趣的朋友可以自己百度一下 HTML 的用法,这里就简单的说一下如何通过浏览器修改密码框 type 属性,达到查看密码效果

首先打开一个平时登录过的网站,我以 QQ 邮箱的网站演示,我先在登录界面随便输入一个账户密码,然后浏览器提示是否需要保存密码,我这边选择保存,刷新页面就可以看到浏览器自动帮我们填入了账号和密码

保存密码

但是这里的密码是以 * 字符显示以防止被他人窃取,我们可以按下键盘上的 F12 或者 Ctrl+Shift+i 打开浏览器的开发者工具,选择 Elements , 在这里可以查看整个网页的元素,点击它左侧箭头的图标 (快捷键Ctrl+Shift+C) ,这个是可以快速点位元素所在处的功能,我们将鼠标移动到密码处点击一下,这时 Elements 会自动跳转到该元素标签所在处

选择元素

我们可以看到密码框的源代码是 input type="password" ,这时我们只需要鼠标左键双击 password 处,就可以修改它的值

修改password

我们将 password 改成 text ,这时我们的密码就能够以明文的形式显示出来了

改成text

# HackBrowserData

上面是通过浏览器提供的开发者工具修改 type属性 达到查看密码的效果,下面我再分享一个非常强大的工具给大家

特别声明:此工具仅限于安全研究,请勿用于非法用途,在使用时,用户需要承担因使用此工具而导致的所有法律和相关责任!

hack-browser-dataGitHub平台 上一个解密浏览器数据(密码 | 历史记录 | Cookies | 书签)的导出工具,支持全平台主流浏览器

# 各平台浏览器支持情况

# Windows

浏览器 密码 Cookie 书签 历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
360 极速浏览器
QQ 浏览器
Brave 浏览器
Opera 浏览器
OperaGX 浏览器
Vivaldi 浏览器
IE 浏览器

# MacOS

由于 MacOS 的安全性设置,基于 Chromium 内核浏览器解密时需要当前用户密码

浏览器 密码 Cookie 书签 历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
Brave 浏览器
Opera 浏览器
OperaGX 浏览器
Vivaldi 浏览器
Safari

# Linux

浏览器 密码 Cookie 书签 历史记录
Google Chrome
Google Chrome Beta
Firefox
Microsoft Edge
Brave 浏览器
Opera Browser
Vivaldi Browser

# 运行

双击直接运行,也可以命令行调整对应的命令

命令行帮助信息

双击运行后,收集结果会存放在程序所在路径的 result文件夹 里,打开 result文件夹 可以看到程序收集了哪些浏览器的数据,数据存储命名格式为 浏览器名_数据名.csv ,密码就存放在数据名为 password 的文件里

result

# 项目地址

Github 地址: https://github.com/moonD4rk/HackBrowserData

二进制文件: https://github.com/moonD4rk/HackBrowserData/releases