extracting-browser-history-artifacts

por mukul975

extracting-browser-history-artifacts é uma skill de Forense Digital para extrair histórico de navegação, cookies, cache, downloads e favoritos do Chrome, Firefox e Edge. Use-a para transformar arquivos de perfil do navegador em evidências prontas para linha do tempo, com um fluxo de trabalho repetível e orientado a casos.

Estrelas0

Favoritos0

Comentários0

Adicionado11 de mai. de 2026

CategoriaDigital Forensics

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill extracting-browser-history-artifacts

Pontuação editorial

Esta skill recebe nota 84/100, o que a coloca como uma boa candidata para a listagem do diretório entre usuários que fazem análise forense de navegadores. O repositório traz substância real de fluxo de trabalho, lógica de extração apoiada por código e um escopo claro de artefatos, o que ajuda agentes a decidir pela instalação, embora seja mais especializada do que plug-and-play.

84/100

Pontos fortes

Escopo bem definido para forense de histórico de navegação no Chrome, Firefox e Edge, com casos de uso como ameaça interna, phishing e correlação de linha do tempo.
Traz conteúdo operacional de fluxo de trabalho e pré-requisitos, além de um corpo substancial no SKILL.md e um script Python de apoio para extração.
Sem marcadores de placeholder/demo; o frontmatter é válido e o repositório inclui lógica concreta de tratamento de artefatos e referências a arquivos/repositório.

Pontos de atenção

Não há comando de instalação nem material de referência incluído, então talvez seja necessário montar dependências e ambiente manualmente.
A skill é focada de forma estreita em artefatos forenses de navegador, por isso é mais indicada para fluxos de trabalho de cibersegurança e forense digital do que para uso geral por agentes.

Forensics Browser Forensics Chrome Firefox Edge Artifact Analysis Windows Artifacts History

Visão geral

Visão geral da skill de extração de artefatos do histórico do navegador

O que esta skill faz

extracting-browser-history-artifacts é uma skill de Digital Forensics para extrair evidências de atividade do navegador no Chrome, Firefox e Edge. Ela foca nos artefatos que investigadores realmente usam: histórico, cookies, cache, downloads e favoritos. Se você precisa de uma forma rápida de transformar arquivos de perfil do navegador em evidências prontas para linha do tempo, esta skill foi feita para isso.

Quem deve usar

Esta extracting-browser-history-artifacts skill é indicada para analistas forenses, times de resposta a incidentes e equipes de segurança que trabalham com phishing, ameaça interna ou violação de políticas. Ela é mais útil quando você já tem uma imagem de disco, uma evidência montada ou acesso aos diretórios de perfil do navegador e quer uma extração repetível, em vez de navegação manual por SQLite.

Por que vale a pena instalar

O principal valor de extracting-browser-history-artifacts é a velocidade prática de triagem. Ela ajuda a identificar quais arquivos importam, quais locais do navegador devem ser inspecionados e como estruturar o fluxo de extração para uso probatório. Em comparação com um prompt genérico, ela tende a manter o foco em formatos de armazenamento específicos do navegador, diferenças de caminho entre sistemas operacionais e correlação com a linha do tempo.

Como usar a skill extracting-browser-history-artifacts

Instale a skill

Use o fluxo de instalação do repositório mostrado na documentação da skill:

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill extracting-browser-history-artifacts

Para melhores resultados, mantenha a skill instalada em um workspace onde você possa inspecionar os arquivos subjacentes e executar etapas de extração sobre os dados reais do seu caso.

Leia estes arquivos primeiro

Comece por skills/extracting-browser-history-artifacts/SKILL.md para entender o escopo e o fluxo de trabalho. Depois, examine scripts/agent.py para ver a lógica de extração, o formato da saída e o tratamento específico por navegador. LICENSE também vale a pena se você precisar de clareza sobre reutilização. O repositório tem um suporte mais enxuto, então esses dois arquivos importam mais do que em um projeto maior.

Dê à skill uma entrada pronta para o caso

O uso de extracting-browser-history-artifacts funciona melhor quando seu prompt inclui navegador, sistema operacional, origem da evidência e objetivo investigativo. Um bom input se parece com isto:

“Extraia o histórico e os downloads do Chrome a partir de um perfil do Windows montado para identificar visitas a um domínio de phishing.”
“Revise artefatos do Firefox de um diretório de usuário no Linux e correlacione mudanças nos favoritos com a linha do tempo do incidente.”
“Compare o histórico de navegação e os cookies do Edge de duas pastas de perfil para detectar possível atividade de exfiltração.”

Inclua caminhos de arquivo, intervalo de datas e se você precisa de CSV, JSON ou achados em formato narrativo. Isso reduz suposições e melhora a utilidade forense da saída.

Use um fluxo de trabalho compatível com a evidência

Um extracting-browser-history-artifacts guide prático é: localizar o perfil do navegador, verificar se os arquivos de banco de dados estão disponíveis, extrair os registros, normalizar os timestamps e então correlacionar os resultados com outros artefatos. Leia as observações de caminho específicas de navegador em SKILL.md antes de rodar consultas, especialmente se o caso envolver Windows, macOS ou Linux. Se os dados vierem de uma imagem forense, confirme que você está usando acesso somente leitura e trabalhando a partir da cópia montada, não do sistema ativo.

FAQ da skill extracting-browser-history-artifacts

Isso é só para Digital Forensics?

Sim, é voltada principalmente para extracting-browser-history-artifacts for Digital Forensics. Ela foi projetada para extração de artefatos do navegador com foco em evidências, não para análise genérica de navegação na web ou analytics de marketing.

Preciso de ferramentas especiais além da skill?

Normalmente, sim. A skill parte do pressuposto de que você tem acesso aos bancos de dados do navegador e a ferramentas forenses básicas, como SQLite, visualizadores de artefatos de navegador ou um ambiente Python. Se você não tiver os arquivos de perfil ou acesso ao banco de dados, a skill não consegue fazer trabalho útil.

Em que ela difere de um prompt normal?

Um prompt comum pode dizer “analise o histórico do navegador”, mas extracting-browser-history-artifacts entrega um fluxo de trabalho de browser forensics com artefatos-alvo, locais de arquivo esperados e contexto de extração. Isso faz diferença quando você precisa de resultados defensáveis, e não apenas de um resumo da atividade na web.

Ela é amigável para iniciantes?

Ela pode ser usada por iniciantes com acesso a dados forenses, mas a qualidade da saída depende de saber qual fonte você tem. Se você não tiver certeza se está lidando com uma pasta de perfil, uma imagem montada ou uma máquina ao vivo, resolva isso primeiro; caso contrário, você pode pedir o caminho de extração errado.

Como melhorar a skill extracting-browser-history-artifacts

Especifique o escopo dos artefatos logo de início

A maior melhoria vem de nomear exatamente quais artefatos você quer. Diga “apenas histórico e downloads” se for esse o caso, em vez de pedir tudo. Um escopo mais restrito ajuda a skill a evitar ruído e focar nas evidências que respondem à pergunta do caso.

Informe navegador, sistema operacional e origem da evidência

Os resultados melhoram quando você inclui a família do navegador, o sistema operacional e o método de aquisição. Por exemplo, “perfil do Firefox no diretório home do Ubuntu” é muito mais acionável do que “arquivos do navegador”. Isso reduz confusão de caminhos e ajuda a skill a interpretar corretamente formatos de timestamp e convenções de armazenamento.

Peça correlação, não só extração

As melhores saídas da extracting-browser-history-artifacts skill conectam os artefatos à investigação. Peça para correlacionar visitas com downloads, favoritos ou timestamps conhecidos do incidente. Isso transforma registros brutos em pistas que você pode validar com logs de firewall, telemetria de endpoint ou evidências de e-mail.

Confira a primeira saída contra o seu caso

Depois da primeira passada, verifique se a skill encontrou o perfil certo, o intervalo correto de timestamps e as premissas de versão do navegador. Se a saída estiver incompleta, refine o prompt com caminhos exatos, uma janela de datas menor ou uma lista de domínios-alvo. A forma mais rápida de aumentar o valor de extracting-browser-history-artifacts install é iterar com melhor contexto da evidência, não com instruções mais amplas.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

conducting-malware-incident-response

por mukul975

conducting-malware-incident-response ajuda equipes de IR a triar suspeitas de malware, confirmar infecções, dimensionar a propagação, conter endpoints e apoiar a erradicação e a recuperação. Ele foi projetado para conducting-malware-incident-response em fluxos de trabalho de Resposta a Incidentes, com etapas baseadas em evidências, decisões orientadas por telemetria e orientação prática de contenção.

Incident Response

Favoritos 0GitHub 0

analyzing-usb-device-connection-history

por mukul975

analyzing-usb-device-connection-history ajuda a investigar o histórico de conexão de dispositivos USB no Windows usando hives de registro, logs de eventos e setupapi.dev.log para Forense Digital, análise de ameaça interna e resposta a incidentes. O skill apoia a reconstrução de linhas do tempo, a correlação de dispositivos e a análise de evidências de mídias removíveis.

Digital Forensics

Favoritos 0GitHub 6.2k

analyzing-bootkit-and-rootkit-samples

por mukul975

analyzing-bootkit-and-rootkit-samples é uma skill de análise de malware para investigações de MBR, VBR, UEFI e rootkits. Use-a para inspecionar setores de inicialização, módulos de firmware e indicadores anti-rootkit quando a compromissão persiste abaixo da camada do sistema operacional. É indicada para analistas que precisam de um guia prático, um fluxo de trabalho claro e triagem baseada em evidências para Malware Analysis.

Malware Analysis

Favoritos 0GitHub 6.2k

analyzing-network-traffic-for-incidents

por mukul975

analyzing-network-traffic-for-incidents ajuda equipes de resposta a incidentes a analisar PCAPs, flow logs e capturas de pacotes para confirmar C2, movimento lateral, exfiltração e tentativas de exploração. Feita para análise de tráfego de rede em Incident Response com Wireshark, Zeek e investigação no estilo NetFlow.

Incident Response

Favoritos 0GitHub 0

deobfuscating-javascript-malware

por mukul975

A skill de deobfuscating-javascript-malware ajuda analistas a transformar JavaScript malicioso fortemente ofuscado em código legível para análise de malware, páginas de phishing, skimmers web, droppers e payloads entregues pelo navegador. Use esta skill de deobfuscating-javascript-malware para deobfuscação estruturada, rastreamento de decodificação e revisão controlada quando o problema não é apenas minificação simples.

Malware Analysis

Favoritos 0GitHub 0

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ajuda a analisar atividades suspeitas em memória, validar alertas de EDR e identificar process hollowing, APC injection, thread hijacking, reflective loading e DLL injection clássica para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-macro-malware-in-office-documents

por mukul975

analyzing-macro-malware-in-office-documents ajuda analistas de malware a inspecionar VBA malicioso em arquivos do Word, Excel e PowerPoint, decodificar ofuscação e extrair IOCs, caminhos de execução e a lógica de preparação de payloads para triagem de phishing, resposta a incidentes e análise de malware em documentos.

Malware Analysis

Favoritos 0GitHub 0

collecting-indicators-of-compromise

por mukul975

Skill collecting-indicators-of-compromise para extrair, enriquecer, pontuar e exportar IOCs a partir de evidências de incidentes. Use em fluxos de Auditoria de Segurança, compartilhamento de threat intel e saída em STIX 2.1 quando você precisar de um guia prático de collecting-indicators-of-compromise em vez de um prompt genérico de resposta a incidentes.

Security Audit

Favoritos 0GitHub 0

analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ajuda analistas a fazer engenharia reversa de malware compilado em Go no Ghidra, com fluxos de trabalho para recuperação de funções, extração de strings, metadados de build e mapeamento de dependências. A skill analyzing-golang-malware-with-ghidra é útil para triagem de malware, resposta a incidentes e tarefas de Auditoria de Segurança que exigem passos práticos e específicos para Go.

Security Audit

Favoritos 0GitHub 0

building-incident-timeline-with-timesketch

por mukul975

building-incident-timeline-with-timesketch ajuda equipes de DFIR a montar linhas do tempo colaborativas de incidentes no Timesketch, ingerindo evidências em Plaso, CSV ou JSONL, normalizando timestamps, correlacionando eventos e documentando cadeias de ataque para triagem e elaboração de relatórios de incidentes.

Incident Triage

Favoritos 0GitHub 6.1k

analyzing-linux-kernel-rootkits

por mukul975

analyzing-linux-kernel-rootkits ajuda fluxos de trabalho de DFIR e threat hunting a detectar rootkits no kernel Linux com checagens cross-view do Volatility3, varreduras com rkhunter e análise de /proc versus /sys para identificar módulos ocultos, syscalls com hook e estruturas do kernel adulteradas. É um guia prático de analyzing-linux-kernel-rootkits para triagem forense.

Digital Forensics

Favoritos 0GitHub 0

detecting-mimikatz-execution-patterns

por mukul975

detecting-mimikatz-execution-patterns ajuda analistas a detectar a execução do Mimikatz por meio de padrões de linha de comando, sinais de acesso ao LSASS, indicadores binários e artefatos de memória. Use esta instalação da skill detecting-mimikatz-execution-patterns para Auditoria de Segurança, hunting e resposta a incidentes, com modelos, referências e orientação de workflow.

Security Audit

Favoritos 0GitHub 0

detecting-rootkit-activity

por mukul975

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

Malware Analysis

Favoritos 0GitHub 6.2k

analyzing-browser-forensics-with-hindsight

por mukul975

analyzing-browser-forensics-with-hindsight ajuda equipes de Forense Digital a analisar artefatos de navegadores Chromium com o Hindsight, incluindo histórico, downloads, cookies, autofill, favoritos, metadados de credenciais salvas, cache e extensões. Use-o para reconstruir atividades na web, revisar linhas do tempo e investigar perfis do Chrome, Edge, Brave e Opera.

Digital Forensics

Favoritos 0GitHub 6.2k

hunting-advanced-persistent-threats

por mukul975

hunting-advanced-persistent-threats é uma skill de caça a ameaças para detectar atividades no estilo APT em telemetria de endpoint, rede e memória. Ela ajuda analistas a criar hunts guiados por hipóteses, mapear descobertas para o MITRE ATT&CK e transformar inteligência de ameaças em consultas práticas e passos de investigação, em vez de buscas ad hoc.

Threat Hunting

Favoritos 0GitHub 0

extracting-windows-event-logs-artifacts

por mukul975

A skill extracting-windows-event-logs-artifacts ajuda você a extrair, interpretar e analisar Windows Event Logs (EVTX) para perícia digital, resposta a incidentes e threat hunting. Ela dá suporte à revisão estruturada de logons, criação de processos, instalação de serviços, tarefas agendadas, alterações de privilégios e limpeza de logs com Chainsaw, Hayabusa e EvtxECmd.

Digital Forensics

Favoritos 0GitHub 0