Skip to content

wangxiaomo/loot-cli

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
.gitignore
.gitignore
 
 
README.md
README.md
 
 
go.mod
go.mod
 
 
main.go
main.go
 
 
main_test.go
main_test.go
 
 

Repository files navigation

loot-cli

loot-cli 是一个用于收集、整理、导入、导出泄露资产的小型命令行工具。

它适合快速保存和管理这类数据:

  • 用户名密码对
  • 用户名
  • 密码
  • URL
  • 域名
  • IP
  • Hash

本项目强调几个特点:

  • 单文件本地数据库,开箱即用
  • 支持逐条录入和批量导入
  • 写入时自动去重
  • 支持彩色 dump 输出,便于在终端里快速查看
  • 支持 save / load 导入导出数据库文件

Features

  • cred 保存 user:passuser:pass:url
  • username / pass / url / domain / ip / hash 保存单条数据
  • import 批量导入 credsusernamespasswordsurlsdomainsipshashes
  • stats 输出当前数据库统计信息
  • dump 以分组、颜色、图标方式输出全部内容
  • save / load 便于备份和迁移数据库
  • init 强制重置当前数据库

Installation

要求:

  • Go 1.22+

构建:

git clone https://github.com/<your-name>/loot-cli.git
cd loot-cli
go build -o loot .

可选:加入 PATH

mv loot /usr/local/bin/

如果不想移动二进制,也可以直接在项目目录下使用:

./loot stats

Quick Start

初始化数据库:

./loot init

录入几条数据:

./loot cred alice:secret
./loot cred admin:Password123:https://example.com/login
./loot username bob
./loot pass hunter2
./loot url https://target.example
./loot domain example.com
./loot ip 1.2.3.4
./loot hash 5d41402abc4b2a76b9719d911017c592

查看统计:

./loot stats

查看全部内容:

./loot dump

导出数据库:

./loot save ~/my-loot.db

加载数据库:

./loot load ~/my-loot.db

Database

默认数据库位置:

~/.loot/loot.db.json

说明:

  • init 会强制重置数据库内容
  • save 会把当前数据库导出到指定路径
  • load 会把指定文件加载为当前数据库

Commands

Initialization And Backup

loot init
loot save <file>
loot load <file>

Single Insert

loot cred <user:pass>
loot cred <user:pass:url>

loot username <value>
loot pass <value>
loot url <value>
loot domain <value>
loot ip <value>
loot hash <value>

Batch Import

loot import creds <file>
loot import usernames <file>
loot import passwords <file>
loot import urls <file>
loot import domains <file>
loot import ips <file>
loot import hashes <file>

List Output

loot creds
loot usernames
loot passwords
loot urls
loot domains
loot ips
loot hashes

Inspection

loot stats
loot dump

Import File Format

loot import creds <file>

每行一条,支持两种格式:

alice:secret
admin:Password123:https://example.com/login

loot import usernames <file>

alice
bob
charlie

loot import passwords <file>

secret
hunter2
Password123

loot import urls <file>

https://example.com
https://target.example/login

loot import domains <file>

example.com
corp.local
internal.example.org

loot import ips <file>

1.1.1.1
8.8.8.8
192.168.1.1

loot import hashes <file>

5d41402abc4b2a76b9719d911017c592
d41d8cd98f00b204e9800998ecf8427e

导入规则:

  • 空行会被忽略
  • # 开头的注释行会被忽略
  • 已存在的重复数据不会重复写入

Output Behavior

一些命令的输出行为需要注意:

  • loot usernames 会输出: 来自 cred 的用户名 + 单独保存的用户名,并做去重
  • loot passwords 会输出: 来自 cred 的密码 + 单独保存的密码,并做去重
  • loot urls 只输出通过 loot urlloot import urls 保存的 URL
  • loot creds 输出原始凭据项
  • loot dump 输出数据库中的所有类别

Examples

批量导入:

./loot import creds creds.txt
./loot import usernames usernames.txt
./loot import passwords passwords.txt
./loot import urls urls.txt
./loot import domains domains.txt
./loot import ips ips.txt
./loot import hashes hashes.txt

查看分类结果:

./loot creds
./loot usernames
./loot passwords
./loot urls
./loot domains
./loot ips
./loot hashes

查看彩色总览:

./loot dump

Notes

  • 当前存储格式为本地 JSON 文件
  • 数据主要面向快速收集和整理,不做复杂校验
  • 适合个人使用、临时归档、渗透测试过程中的信息整理

License

MIT

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases 1

v1.0 - Initial public release Latest
Apr 6, 2026

Packages

 
 
 

Contributors

Languages