瀏覽器會自動保存用戶訪問網站的各項信息,如Cookie、網址、下載記錄、書籤等。通過分析這些信息,可以獲取使用者的諸多個人信息和行爲習慣。Kali Linux提供一款火狐瀏覽器信息提取工具Dumpzilla。該工具適用於Firefox、Iceweasel、Seamonkey瀏覽器。它能提取這些瀏覽器中的各種隱私信息,如Cookie、用戶偏好設置、下載記錄、表單、瀏覽歷史、書籤、HTML5緩存、縮略圖、組件、SSL證書等。同時,該工具允許滲透測試人員對信息進行過濾,如根據時間過濾。對於部分信息,它還提供導出功能。
查看dumpzilla工具幫助
Dumpzilla –h
分析Mozilla的配置文件夾('/root/.mozilla/firefox/4ed7jhtz.default/')的歷史訪問記錄
dumpzilla '/root/.mozilla/firefox/4ed7jhtz.default/' –History
分析Mozilla的配置文件夾('/root/.mozilla/firefox/4ed7jhtz.default/')的Cookies
dumpzilla '/root/.mozilla/firefox/4ed7jhtz.default/' –-Cookies
分析Mozilla的配置文件夾('/root/.mozilla/firefox/4ed7jhtz.default/')和轉儲以外的所有影像數據(-All):
dumpzilla '/root/.mozilla/firefox/4ed7jhtz.default/' --All