Edge-Dumper

Edge-Dumper 是一个用于从Microsoft Edge主浏览器进程中提取保存的凭证信息的Beacon Object File (BOF)工具。其核心功能包括扫描运行中的msedge.exe进程内存，寻找并提取可能以明文形式存在的凭证模式，并去重后输出发现的URL、用户名和密码条目。该项目不直接读取浏览器文件或访问SQLite数据库，而是通过内存读取权限来完成任务。适用于授权的安全测试、红队评估以及防御性暴露测试场景中，尤其是在需要在终端服务器、RDS或VDI环境中跨用户会话读取Edge进程时特别有用。该工具支持BOF与独立EXE两种编译方式，便于不同环境下的使用。