【附下载】密码获取工具LaZagne安装及使用

简介：

1.1、功能：

一个开源应用程序，用于获取存储在本地计算机上（最常用的软件）的****大量密码。每个软件使用不同的技术（纯文本、明文，API，自定义算法，数据库等）存储其密码。

1.2、局限性：

支持的软件：

找到最常用的软件的密码（支持市面上大部分常用工具）
eg：浏览器、Git、SVN、Wifi、Databases 等，但是对聊天软件的支持不够本土化，主要支持一些国外的聊天软件

权限问题：

在提权后的root或system（高权限管理员账号）下运行
否则可能抓不到

权限问题：

1.3、跨平台性：

基于py开发的，跨平台性相对较好
如果目标机上没有 py 环境，将py转换成 exe再放到目标机上

1.4、免杀：现状：

LaZagne的Releases里面的exe已经被各种杀软记录了md5

措施：

自己打包如果将LaZagne转为exe，会产生新的md5，在md5检测层面有一定免杀效果，但是还是要经过行为的检测
可以用全新的环境打包（只装需要的包，减小体积，XP环境下打包也可以减少一点体积）

下载

GitHub地址

https://github.com/AlessandroZ/LaZagne

Windows 版本、Linux 版本、Mac版本

文末可以获取Windows版本下载链接

环境：

（谈到环境，那真的是各种软件需求不同的版本，换来换去，干脆下一个吧）

3.1、安装依赖：

python -m pip install -r requirements.txt

（我的没有找到合适的依赖）

3.2、使用exe文件

（直接使用打包好的exe文件）

使用方法

4.1、支持模块

位置论点（选择主命令）：

       
 #Run chats module
     mails（邮件）         
 #Run mails module
     all（所有）        
 #Run all modules
     git 
 #Run git module
     svn 
 #Run svn module
     windows 
 #Run windows module
     wifi 
 #Run wifi module
     maven 
 #Run maven module
     sysadmin 
 #Run sysadmin module
     browsers（浏览器） 
 #Run browsers module
     games（游戏） 
 #Run games module
     multimedia（多媒体） 
 #Run multimedia module
     memory               
 #Run memory module
     databases(数据库)            
 #Run databases module
     php                 
 #Run php module 

4.2、输出格式：

• -oN 输出为 txt 格式
• -oJ 输出为Json 格式
• -oA 输出为所有的格式

加上输出文件的位置 -output D:\……
eg：

laZagne.exe all -oN -output C:\……

4.3、示例：

获取所有密码：

LaZagne.exe all
（下图是普通用户）
还能发现2个

获取一类软件的密码：
eg：抓取浏览器
.\laZagne.exe browsers
（下图是普通用户）

获取指定软件的密码：
eg：获取火狐

laZagne.exe browsers -firefox

（下图是普通用户）

获取所有密码并输出
.\laZagne.exe all -oN -output D:\BaiduNetdiskDownload\LaZagne-master\LaZagne-master

本文由mdnice多平台发布