简介

Pillager 是一款专注于后渗透阶段的信息收集工具，旨在从目标计算机中导出和解密敏感数据。其核心功能涵盖浏览器数据、常用软件账户信息、系统环境信息等，适用于红队渗透测试、数字取证等场景。

软件截图

核心功能模块

1. ​浏览器数据收集
   • ​支持浏览器：包括 Chrome、Edge、Firefox、IE、360 系列等 20+ 款主流浏览器。
   • ​数据类型：
     • 书签（Bookmarks）
     • Cookies（含解密功能）
     • 历史记录（History）
     • 密码（Passwords）
     • 本地存储（Local Storage）
     • 扩展程序配置（Extensions）
   • ​兼容性说明：
     • 部分浏览器（如 Brave、Sogou）的部分功能仍处于测试阶段（标记为 🚧）。
     • 360Chrome 等浏览器不支持书签导出（标记为 ❌）。
2. ​软件账户与密码恢复
   • ​账户接管支持：Telegram、Skype、钉钉（DingTalk）、Discord 等即时通讯工具。
   • ​密码恢复支持：
     • 数据库工具：Navicat、DBeaver、SQLyog
     • 远程管理工具：MobaXterm、Xmanager、SecureCRT
     • 邮件客户端：Outlook、Foxmail
     • 其他：FileZilla、WinSCP、Snowflake 等
3. ​系统信息收集
   • ​基础信息：WiFi 配置、屏幕截图、已安装应用列表、剪贴板内容。
   • ​文件与行为痕迹：近期文件记录（RecentFile）、文件目录列表（FileList）、系统任务列表（TaskList）。
   • ​用户隐私数据：QQ 聊天记录、网易云音乐本地数据、Win10 微软拼音输入法词库。

相关说明

使用说明

• 执行 Pillager.exe
• 然后在 %Temp%\Pillager.zip 路径查看结果
  • 路径：C:\Users\<user>\AppData\Local\Temp\Pillager.zip

文件说明

• Pillager.exe 为.Net Framework v3.5编译生成的exe
• Pillager.bin 为Donut打包的raw格式的shellcode
• cs-plugin.zip 为适用于CobaltStrike使用的插件

下载

✈️ 全球下载通道

🚀 极核加速通道