freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本
2018-10-29 15:00:06

68747470733a2f2f692e696d6775722e636f6d2f7867616f6a464d2e706e67.png

PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。

特性

haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:

泄露名称

域名

泄露日期

Fabrication状态

Verification状态

Retirement状态

Spam状态

在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。

目前该脚本已在以下平台进行测试:

Kali Linux 18.2

Ubuntu 18.04

Kali Nethunter

Termux

安装

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

68747470733a2f2f61736369696e656d612e6f72672f612f3230303232312e706e67.png

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
  -h, --help              显示帮助信息并退出
  -e EMAIL, --email EMAIL 你想要测试的目标Email账户
  -f FILE, --file FILE    加载包含多个Email账户的文件

68747470733a2f2f61736369696e656d612e6f72672f612f3230303232352e706e67.png

Demo

*参考来源:GitHub FB小编secist编译,转载请注明来自FreeBuf.COM

# PwnedOrNot
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者