Go to file
簞純 dff4075632 Update Foxmail.cs 2023-12-29 02:23:31 +08:00
.github/workflows Update main.yml 2023-11-19 23:15:15 +08:00
Pillager Update Foxmail.cs 2023-12-29 02:23:31 +08:00
cs-plugin Update browser.cna 2023-11-16 09:12:42 +08:00
.gitignore Initial commit 2023-04-24 07:07:51 +08:00
LICENSE Initial commit 2023-04-24 07:07:51 +08:00
Pillager.png update picture 2023-04-25 11:13:02 +08:00
Pillager.sln init 2023-04-24 07:22:43 +08:00
README.md Update README.md 2023-12-14 20:40:57 +08:00

README.md

Pillager

License GitHub last commit GitHub release (latest by date) Downloads Issues

介绍

Pillager是一个适用于后渗透期间的信息收集工具可以收集目标机器上敏感信息方便下一步渗透工作的进行。

支持

Browser BookMarks Cookies Passwords Historys Local Storage Extension Settings
IE
Edge
Chrome
Chrome Beta
Chrome SxS
Chromium
Brave-Browser 🚧 🚧
QQBrowser
SogouExplorer 🚧 🚧
360Chrome
360ChromeX
Vivaldi 🚧 🚧 🚧 🚧 🚧 🚧
CocCoc 🚧 🚧 🚧 🚧 🚧 🚧
Torch 🚧 🚧 🚧 🚧 🚧 🚧
Kometa 🚧 🚧 🚧 🚧 🚧 🚧
Orbitum 🚧 🚧 🚧 🚧 🚧 🚧
CentBrowser 🚧 🚧 🚧 🚧 🚧 🚧
7Star 🚧 🚧 🚧 🚧 🚧 🚧
Sputnik 🚧 🚧 🚧 🚧 🚧 🚧
Epic Privacy 🚧 🚧 🚧 🚧 🚧 🚧
Uran 🚧 🚧 🚧 🚧 🚧 🚧
Yandex 🚧 🚧 🚧 🚧 🚧 🚧
FireFox

注:表示经过测试,🚧表示理论上支持但未经测试,表示无此功能或不支持

IM Support
QQ ClientKey(Mail)
Telegram tdata
Skype Token
Enigma DeviceID/Datebase
Tool Support
MobaXterm Password
Xmanager Password
RDCMan Password
FinalShell Password
Navicat Password
Mail Support
MailMaster DataFile
Foxmail Storage
FTP Support
FileZilla Config
WinSCP Password
Others Support
Wifi Password

后续将会陆续添加支持的软件

使用方法

此项目使用Github Action自动编译打包并上传至Release,其中

使用CobaltStrike可以直接下载插件包其他人推荐将shellcode集成至自己的加载器或工具中运行不建议直接使用Pillager.exe

执行后会将文件打包至 %Temp%\Pillager.tar.gz,需要自行前往目录下载文件或修改代码将文件上传至他处

优点

  • 体积在100kb左右为同类工具体积的几分之一甚至几十分之一
  • 支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集
  • 长期维护,有问题可以及时的反馈处理
  • 使用魔改版本的Donut缩小shellcode体积使shellcode兼容.Net Framework v3.5/v4.x并去除AV/EDR对Donut提取的特征

Contributors

404星链计划

Pillager 现已加入 404星链计划