Chrome, Edge, Courageous extract historical past cmd script
O script abaixo tem como objetivo ler o histórico de navegação de diferentes navegadores instalados no Home windows (Chrome, Courageous e Edge) e extrair URLs usando uma expressão common, imprimindo os resultados no terminal.
[$UserName = $env:USERNAME
$Browsers = @{ 'Chrome' = "$Env:systemdriveUsers$UserNameAppDataLocalGoogleChromeUser DataDefaultHistory" 'Brave' = "$Env:systemdriveUsers$UserNameAppDataLocalBraveSoftwareBrave-BrowserUser DataDefaultHistory" 'Edge' = "$Env:systemdriveUsers$UserNameAppDataLocalMicrosoftEdgeUser DataDefaultHistory" } $Regex = '(htt(p|s))://([w-]+.)+[w-]+(/[w- ./?%&=]*)*?' Write-Host "Username | Browser | url" foreach ($Browser in $Browsers.Keys) { $Path = $Browsers[$Browser] if (-not (Check-Path -Path $Path)) { Write-Verbose "[!] Couldn't discover $Browser Historical past for username: $UserName" proceed } attempt { $Worth = Get-Content material -Path $Path -ErrorAction Cease | Choose-String -AllMatches $Regex | ForEach-Object { ($_.Matches).Worth } | Type -Distinctive } catch { Write-Warning "[!] Didn't learn historical past from $Browser $_" proceed } foreach ($url in $Worth) { Write-Host $UserName $Browser $url }}]
Se o script não aparecer acima, clique aqui.
Para executar salve o código em um arquivo como .ps1 e execute-o no PowerShell.
✅ Resumo:
O script:
- Procura os arquivos de histórico do Chrome, Courageous e Edge.
- Tenta ler o conteúdo como texto e extrair URLs usando uma regex.
- Exibe os resultados no formato: Username | Browser | URL.
⚠️ Limitações e observações:
- Não acessa o banco SQLite corretamente — ler o arquivo diretamente como texto pode falhar ou resultar em dados incompletos.
- Regex limitada — pode deixar de capturar URLs válidas ou retornar strings incorretas.
- Histórico pode estar bloqueado se o navegador estiver aberto (o arquivo pode estar em uso).
- Funciona apenas no Home windows — os caminhos são específicos da estrutura de diretórios do Home windows.
