文章总结： 本文对比测试了多款浏览器密码抓取工具，发现WebBrowserPassView在Win11环境下抓取最全面，优于仅获取用户名的其他工具。此外还详细介绍了集成了系统信息、WIFI及各类凭证收集功能的WinDump工具，适用于红队后渗透阶段的信息收集与凭据获取。 综合评分： 78 文章分类： 渗透测试,安全工具,红队,内网渗透,实战经验

浏览器密码抓取工具

数字幽灵安全团队 数字幽灵安全团队

数字幽灵安全团队

2026年1月28日 15:02 新加坡

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

WebBrowserPassView 可以显示以下浏览器存储的密码：Internet Explorer（4.0 至 11.0 版本）、Mozilla Firefox（所有版本）、Google Chrome、Safari 和 Opera。只要您的浏览器保存了密码，您就可以使用此工具恢复任何网站的丢失/遗忘密码，包括 Facebook、Yahoo、Google 和 Gmail 等热门网站。

环境： mac +pd虚拟机 +win11

本次测试将市面上多款浏览器抓取密码测试 HackBrowserData ，DumpBrowserSecrets，WebBrowserPassView，WinDump（后渗透信息/密码/凭证收集工具），个人感觉 WebBrowserPassView 抓取密码牛逼。

先放链接再说测试

https://github.com/moonD4rk/HackBrowserData                 //HackBrowserData
https://github.com/Maldev-Academy/DumpBrowserSecrets        //DumpBrowserSecrets
https://github.com/howmp/WinDump?tab=readme-ov-file         //windump 链接
https://www.nirsoft.net/utils/web_browser_password.html
https://www.nirsoft.net/toolsdownload/webbrowserpassview.zip    //下载链接，压缩包密码wbpv28821@

由于mac 的虚拟机环境  最终测试 HackBrowserData ，DumpBrowserSecrets 只抓取到用户名，没有密码 ，WebBrowserPassView 管理员模式可以抓取到用户以及密码，在win11 主机测试，WebBrowserPassView测试为抓取密码最全的。

问题：WebBrowserPassView在虚拟机中测试命令行版一直会弹出页面，但是win11 主机没有问题，且上述测试工具在mac 虚拟机中测试除了WebBrowserPassView 其他都没抓取到密码，但win11 可以，有无大佬知道问题所在。

WebBrowserPassView 测试

命令行测试

WebBrowserPassView.exe /stext passwords.txt

WebBrowserPassView.exe /stab passwords.txt

WebBrowserPassView.exe /shtml passwords.html

WebBrowserPassView.exe /sxml passwords.xml

windump集成了后渗透信息/密码/凭证收集工具，懒人工具，抓浏览器密码也挺好用

WinDump

收集列表

| 名称 | 描述 | 备注 | 等价命令 | | — | — | — | — | | Interface | 网卡信息 | | ipconfig | | Route | 路由信息 | | route print | | TCP | tcp连接信息 | | netstat -ano -p tcp | | UDP | udp连接信息 | | netstat -ano -p udp | | DNSCache | dns缓存 | win8/server2012以上支持 | ipconfig /displaydns | | WIFI | wifi信息 | 包含密码 | netsh wlan export profile key=clear | | User | 用户列表 | | | | LoggedUser | 已登录用户 | | quser | | Process | 进程信息 | | tasklist | | Service | 服务信息 | | sc queryex type= service state= all | | AV | 杀软 | | | | Start Menu Programs | 开始菜单目录 | | | | Recent Files | 最近文件目录 | | | | Explorer History | 文件管理器历史 | 包含Win+R历史、文件管理器中输出历史 | | | Desktop | 桌面目录 | | | | Documents | 文档目录 | | | | SSH | ~.ssh目录 | 包含config文件中指向的IdentityFile | | | Hosts File | hosts文件 | | | | IIS Configuration | IIS配置文件 | | | | RDP | RDP连接历史 | 不包含密码 | | | Putty | Putty连接历史 | 不包含密码 | | | FileZilla | FileZilla站点和快速连接 | 包含密码和key | | | Xmanager | XShell/XFTP/XStart/Xmanager | 包含密码和key | | | WinSCP | WinSCP站点 | 包含密码和key | | | FinalShell | FinalShell | 包含密码和key | | | SecureCRT | SecureCRT | 包含密码和key | | | Navicat | Navicat | 包含密码和ssh隧道的密码和key | | | DBeaver | DBeaver | 包含密码和ssh隧道的密码 | | | Browser | 基于chrome的浏览器 | 只包含密码，不支持v20 | | | Windows Credential | windows凭据 | 包含RDP/OpenVPN等的密码 | | | OpenVPN | OpenVPN的连接配置文件 | 包含ovpn文件 | | | TightVNC | TightVNC服务端密码 | | | | UltraVNC | TightVNC服务端密码 | | | | System Information | 系统版本/内存/代理/补丁等 | | | | Drive | 驱动器 | | | | Product | 安装软件 | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数字幽灵安全团队 数字幽灵安全团队 数字幽灵安全团队《浏览器密码抓取工具》