GhostWolf_内存数据提取工具_下载安装和使用

Created2025-08-23|Updated2025-08-24|渗透工具

1- 简介

GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功能。

2- 主要功能

浏览器 Cookie 提取
- 支持 Chrome、Edge、Firefox 最新版本
- 支持隐私模式下的 Cookie 提取
- 直接从内存中读取数据，无需文件系统访问
浏览器密码提取
- 支持 Edge最新版本账户密码获取
ToDesk 信息提取
- 支持读取 ToDesk 账户密码
- 支持获取设备列表
- 支持读取已保存的远程连接密码

3- 下载安装及用法

3.1 下载

# 浏览器打开
https://github.com/SickleSec/GhostWolf/releases/download/1.1/GhostWolf.exe
# 进行下载,或者
curl -O https://github.com/SickleSec/GhostWolf/releases/download/1.1/GhostWolf.exe

#均可下载

3.2 参数

# 浏览器相关：
    /edge       获取Edge浏览器的Cookie
	      /pass   获取Edge浏览器保存的所有密码
    /chrome     获取Chrome浏览器的Cookie
    /firefox    获取Firefox浏览器的Cookie

# ToDesk相关：
    /todesk     获取ToDesk凭据信息
        /list   列出所有设备
        /pass   列出所有设备密码

# 其他：
    /help       显示帮助信息（-h 同样可用）

3.3 使用

1 2	# 查看帮助 GhostWolf.exe -h

1 2	# 获取edge浏览器保存的所有密码 GhostWolf.exe /edge pass

1
2
3

# 获取google浏览器的cookie
GhostWolf.exe /chrome
# 哈哈,有点多,所以我就打码了

1 2	# 其他用法 # 请参考3.2参数

4- 结束语

需要技术文章,记得将ycc77.com 添加到书签栏哦~
需要资源,记得将yancy77.cn 添加到书签栏哦~
B站: 疯狂的杨CC(需要使用视频,请选择这个)
抖音: 疯狂的杨CC
快手: 疯狂的杨CC
91: 疯狂的杨CC
p站: 疯狂的杨CC

Author: 杨CC

Link: https://ycc77.com/2025/08/23/5-GhostWolf_%E5%86%85%E5%AD%98%E6%95%B0%E6%8D%AE%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7/

Copyright Notice: All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.

工具教程内存工具

Related Articles

JSAPIscan 扫描工具_安装以及使用

1-简介注意: 该软件非开源软件,请自行掂量. 一个go语言开发的js文件发现和接口扫描工具，专门用于从JavaScript文件中提取API接口信息并进行安全测试。 2-功能特性 🔍 智能API发现: 自动从JavaScript文件中提取API端点路径 📱 多框架支持: 支持Webpack、Vue、React等现代前端框架的JS文件解析 🚀 高性能扫描: 多线程并发处理，支持自定义线程数 🛡️ 安全测试: 内置未授权访问测试和POC验证功能（POC预计0.3开放） 📊 智能输出: 自动生成CSV报告和详细日志 🔧 灵活配置: 支持批量URL扫描、自定义深度等 📁 自动管理: 自动创建时间戳文件夹，结果分类存储 3-下载安装浏览器访问：https://pan.quark.cn/s/67b7123b8cbf 此链接包含Windows\Linux 双版本,下载后可直接进行使用. 4-使用教程4.1 Linux 使用教程1.\JSAPIscan_linux -h # 查看帮助 4.2 Windows 使用教程1JSAPIscan_windows.exe...

幻影（Phantom）SRC漏洞挖掘辅助工具

1- 简介主要用于SRC的漏洞挖掘. 所处位置:https://yancy77.cn/penetration.html -> 插件\扩展板块 ->幻影(Phantom) SRC漏洞挖掘辅助工具 2- 特性概览一键基础扫描：自动提取页面内的API、URL、域名、邮箱、手机号、路径、参数、注释、多类Token/Key等深度梯度扫描：梯度链接/资源爬取，支持梯度、超时配置，并在新闻中运行，不阻塞当前操作批量API测试：对扫描到的分类入口进行GET/POST批量测量，并发与超时可配置，结果支持复制导出能力：支持JSON与Excel（.xls XML格式）两种导出自定义规则则：内置丰富的默认规则，可在「设置」中按分类自定义规则则并即时生效 Cookie支持：可一键获取当前站点Cookie并保存，然后需要鉴权的请求场景去重与过滤：内置强化过滤器（域名/邮箱/手机号/API），减少误报自动与增量：页面加载、DOM变化与定时策略触发静默扫描；深度扫描过程中分层/分批实时合并与展示 3- 安...

Save Multiple URLs_快速获取网页中URL的浏览器插件

1- 简介 Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件，便于快速保存当前所有打开的网页 URL，避免在测试过程中遗漏关键目标。 2- 功能特点 ✅ 一键获取当前所有浏览器标签页的 URL ✅ 支持复制 URL 到剪贴板 ✅ 支持导出 URL 为 .txt 文本文件 ✅ 界面简洁，操作便捷 ✅ 无需网络权限，纯本地操作，安全可靠 3- 使用场景在对目标进行信息收集、目录遍历、页面测试时，临时打开了大量标签页，使用插件一键保存，避免手动记录出错。渗透测试项目报告撰写前，快速整理访问过的所有目标 URL。日常浏览多个测试站点时，便于归档保存以供后续分析。 4- 使用截图 5- 安装方式终端运行: git clone https://github.com/exp3n5ive/Save-Multiple-URLs.git (或者打开:https://github.com/exp3n5ive/Save-Multiple-URLs 下载这个项目) 打开浏览器 chrome://extensions/ 打开「开发...

一款支持闲鱼自动回复\自动发货的神奇工具-带安装教程

1-简介一个功能完整的闲鱼自动回复和管理系统，支持多用户、多账号管理，具备智能回复、自动发货、自动确认发货、商品管理等企业级功能。 **注意:**工具演示在5.2 首先,该工具是免费的,无需收费的. 任何花钱购买的工具,请全部申请退款! 2-核心特性🔐 多用户系统用户注册登录 - 支持邮箱验证码注册，图形验证码保护数据完全隔离 - 每个用户的数据独立存储，互不干扰权限管理 - 严格的用户权限控制和JWT认证安全保护 - 防暴力破解、会话管理、安全日志 📱 多账号管理无限账号支持 - 每个用户可管理多个闲鱼账号独立运行 - 每个账号独立监控，互不影响实时状态 - 账号连接状态实时监控批量操作 - 支持批量启动、停止账号任务 🤖 智能回复系统关键词匹配 - 支持精确关键词匹配回复指定商品回复 - 支持为特定商品设置专门的回复内容，优先级最高商品专用关键词 - 支持为特定商品设置专用关键词回复通用关键词 - 支持全局通用关键词，适用于所有商品批量导入导出 - 支持Excel格式的关键词批量导入导出 AI智能回复 - 集成OpenAI...

FLYsecAgent_一个可以利用AI渗透的离谱项目_当前工具无视频

1- 简介FLYsecAgent_这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。 2-功能自然语言交互: 用户可以通过自然语言向AI助手提问和下达指令。 MCP服务器集成: 通过 mcp.json 配置文件，可以灵活集成和管理多个MCP服务器，扩展助手的能力。工具调用: AI助手能够根据用户请求，调用配置的MCP服务器提供的工具（例如：nmap, gobuster, fofa, tavily-search等）。对话历史记忆: 支持多轮对话，能够记住之前的交互内容。流式输出: AI的回答可以流式输出，提供更好的用户体验。知识库增强 (可选): 支持通过本地知识库Rag（knowledge_base_docs目录）来增强AI的回答质量。可配置模型: 支持配置不同的语言模型参数。 3- 安装及使用克隆仓库 git clone https://github.com/hnking-star/FlySecAgent.git ...

Loading Database