文章总结： 作者实测四款浏览器密码抓取工具：WebBrowserPassView找回网站密码最多；laZagne命令行跨平台，对Wi-Fi密码效果最好；GhostWolf因Chrome138新加密机制与内存隔离导致零收获；HackBrowserData多平台支持但检出数量逊于第一款。总结杀毒必报、需加信任，建议根据目标浏览器版本与系统选工具，并关注权限与加密升级带来的失效风险。 综合评分： 78 文章分类： 安全工具,终端安全,WEB安全,渗透测试

工具分享 | 四款浏览器密码抓取工具

原创

安服仔小白 安服仔小白

安服驻场记

2026年1月26日 16:50 云南

今天心血来潮想试一下提取本机上存储的密码，例如浏览器、邮箱、WIFI等。网上搜索搜到了几款比较推荐的，进行试用，现在将使用体验分享出来以供参考。

第一款：WebBrowserPassView

WebBrowserPassView是一款密码恢复工具，可揭示以下浏览器存储的密码： Internet Explorer（版本4.0 – 11.0）、Mozilla Firefox（所有版本）、Google Chrome、Safari和Opera。 这个工具可以用来找回你丢失或忘记的任何网站密码，包括热门网站，比如 只要密码存储在你的浏览器里，Facebook、Yahoo、Google和GMail都可以。

下载地址：

https://www.nirsoft.net/utils/web_browser_password.html

上次更新时间：未知

使用效果：找出的浏览器密码挺多的

第二款：laZagne

aZagne 是一款超级实用的密码恢复工具，专门用来提取存储在电脑上的各种密码信息。你可以从浏览器、邮件客户端、即时消息工具，甚至 Wi-Fi 密码中提取你忘记的密码。基本上，它支持从 Chrome、Firefox、Outlook、Skype等常见应用里提取密码。这个工具适用于 Windows 和 Linux 系统，使用起来相对简单，完全通过命令行操作。

下载地址：https://github.com/AlessandroZ/LaZagne

上次更新时间：2025年4月10日

使用效果：找WIFI密码比较厉害

第三款：GhostWolf

GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功能。

下载地址：https://github.com/SickleSec/GhostWolf

上次更新时间：2025年4月13日

使用效果：运行失败，原因没确定

成功注入了 Chrome 进程（PID 26808），并识别了 Chrome 版本（138.0.7204.158），但最终未提取到任何有效凭证（如密码、Cookie），核心表现为Number of available cookies: 0和This Cookie map was empty。

2. 核心原因分析

Chrome 防护机制升级

：你当前使用的 Chrome 138 版本是较新的版本，它对内存中的凭证存储做了更严格的加密与隔离，GhostWolf 的内存扫描逻辑已无法适配这种新的存储格式。

凭证未加载到内存

：如果 Chrome 刚启动、未登录账号，或未访问需要 Cookie / 密码的网站，相关凭证不会加载到内存中，工具自然无法提取。

工具版本过时

：GhostWolf 的更新频率较低，对 Chrome 120 + 版本的兼容性较差，新版 Chrome 的内存保护机制会直接拦截此类扫描。

权限仍存在不足

：即使成功注入进程，若没有足够的权限读取内存中的加密数据，也会导致提取结果为空。

第四款：HackBrowserData

HackBrowserData是一款命令行工具，用于从浏览器中解密和导出浏览器数据（密码、历史记录、Cookie、书签、信用卡、下载历史、localStorage 和扩展）。它支持市场上最受欢迎的浏览器，并能在Windows、macOS和Linux上运行。

下载地址：https://github.com/moonD4rk/HackBrowserData

上次更新时间：2024年7月16日

使用效果：密码列表中确实有提取到密码，但是列出来的密码不如第一款多

注意事项：这些工具基本都会被杀毒软件识别为恶意工具，注意加信任；下载后找不到工具，看一下杀毒软件隔离区。恢复的时候顺便点一下信任，不然运行会被阻止。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安服驻场记 安服仔小白 安服仔小白《工具分享 | 四款浏览器密码抓取工具》