Dumpzilla包装说明

Dumpzilla应用程序是用Python开发的3.x和有作为的目的提取物的Firefox,Iceweasel和Seamonkey的浏览器进行分析,所有的法医有趣的信息。由于它的Python 3.x的研究与开发,可能无法在旧版本的Python正常工作,这主要与某些字符。在Unix和Windows 32/64位系统的工作原理。工程在命令行界面,这样的信息转储可能是由于管道用例如grep工具重定向,AWK,剪切,sed的...... Dumpzilla允许可视化下面的章节,搜索定制和提取某些内容。

  • 饼干+ DOM存储(HTML 5)。
  • 用户首选项(域权限,代理设置...)。
  • 下载。
  • Web表单(搜索,电子邮件,注释..)。
  • 市历史。
  • 书签。
  • 缓存HTML5可视化/提取(脱机缓存)。
  • 访问的网站“缩略图”可视化/提取。
  • 插件/扩展和使用的路径或URL。
  • 浏览器保存的密码。
  • SSL证书添加为例外。
  • (表单中使用的站点,参考网址和文字)会话数据。
  • 可视化实时用户网上冲浪,URL中使用的每个标签/窗口,和使用形式。 Dumpzilla将显示每个文件的SHA256哈希提取信息,并最后汇总与汇总。 这节日期过滤器是不可能的:DOM存储,权限/首选项,插件,扩展,密码/异常,缩略图和会议 资料来源:http://www.dumpzilla.org/Manual_dumpzilla_en.txt

Dumpzilla首页 | 卡利Dumpzilla回购

  • 作者:Busindre
  • 许可:GPLv3的

    0x01 包含在dumpzilla包工具

    dumpzilla - Mozilla浏览器取证工具
    :~# dumpzilla
Version: 15/03/2013
Usage: python dumpzilla.py browser_profile_directory [Options]
Options:
--All (Shows everything but the DOM data. Doesn't extract thumbnails or HTML 5 offline)
--Cookies [-showdom -domain <string> -name <string> -hostcookie <string> -access <date> -create <date> -secure <0/1> -httponly <0/1> -range_last -range_create <start> <end>]
--Permissions [-host <string>]
--Downloads [-range <start> <end>]
--Forms    [-value <string> -range_forms <start> <end>]
--History [-url <string> -title <string> -date <date> -range_history <start> <end> -frequency]
--Bookmarks [-range_bookmarks <start> <end>]
--Cacheoffline [-range_cacheoff <start> <end> -extract <directory>]
--Thumbnails [-extract_thumb <directory>]
--Range <start date> <end date>
--Addons
--Passwords (Decode only in Unix)
--Certoverride
--Session
--Watch [-text <string>] (Shows in daemon mode the URLs and text form in real time. -text' Option allow filter,  support all grep Wildcards. Exit: Ctrl + C. only Unix).
Wildcards: '%'  Any string of any length (Including zero length)
         '_'  Single character
     '\'  Escape character
Date syntax: YYYY-MM-DD HH:MM:SS
Win profile: 'C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\xxxx.default'
Unix profile: '/home/xx/.mozilla/seamonkey/xxxx.default/'

    0x02 dumpzilla用法示例

    分析Mozilla的配置文件夹 ('/root/.mozilla/firefox/k780shir.default/')和 转储以外的所有影像数据 (-All): 
:~# dumpzilla '/root/.mozilla/firefox/k780shir.default/' --All
====================================================================================================
Cookies              [SHA256 hash: 18d35b51ec9865ea3dd21e9bc69dc3d286d4e20373bbb0b350a0e41c8bf2da42]
====================================================================================================
Domain: google.com
Host: .google.com
Name: PREF
Value: ID=ddcc3d04cf65b33f:TM=1400253352:LM=1400253352:S=LrFq_HXVbaconjt0l
Path: /
Expiry: 2016-05-15 11:15:52
Last acess: 2014-05-16 11:15:52
Creation Time: 2014-05-16 11:15:52
Secure: No
HttpOnly: No
Domain: kali.org
Host: .kali.org
Name: __utma
Value: 24402336.1888242215.144BAC0N56.1400253356.14322255.1
Path: /
Expiry: 2016-05-15 11:15:55
Last acess: 2014-05-16 11:15:55
Creation Time: 2014-05-16 11:15:55

原文来自:https://www.hackfun.org/kali-tools/dumpzilla_zh.html。转载请注明原出处,商用请联系原作者授权。

results matching ""

    No results matching ""