项目简介
@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。
优点
代码语言:javascript复制体积在100kb左右,为同类工具体积的几分之一甚至几十分之一
支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集
长期维护,有问题可以及时的反馈处理
使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征目前支持
支持收集的浏览器和常用软件很多,而且作者后续还会陆续添加更多支持的软件,大家可以关注下这个项目。
注:✅表示经过测试,
