freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用HashCheck判断你的密码是否已泄露
2021-07-16 20:33:17

关于HashCheck

HashCheck项目旨在帮助广大用户搜索泄露的密码,并判断自己的密码安全态势,同时保持高等级的隐私保护程度。

为了实现我们的目标,HashCheck使用了各种不同服务所提供的API,我们只需要检查密码哈希的一部分即可实现密码泄露判断,比如说密码哈希的前五个字符。

工具要求

该项目需要使用某些代码库才能正常工作,我们只需运行下列命令即可安装:

pip install -r requirements

别忘了,先要在本地环境中安装好Python 3。

工具使用

passme.py [FUNC] [ELEMENT] -engine [ENGINE] -api_key [API_KEY]

    FUNC:       The kind of element tha you want to check, it can be -h/--hash or -p/--password

                or -f/--file or -l/--list or --help.

 

    ELEMENT:    The "Hash", "Password" or the name of the file that contains a list of

                hashes or password separeted by a new line.

 

    ENGINE:     The leaks engine that you want to be used, by default it uses HIBP (Have I been PWN).

 

    API_KEY:    The API_KEY necessary for some functions of some engines.

功能函数

PASSME_HASH

该项目的主要功能函数,负责接收一个密码哈希,并调用分析引擎和API密钥。API密钥和密码哈希必须根据情况发送至其他函数。

如果你想要添加自己的引擎或实现一个还未实现的引擎,只需要多添加一个选项即可:

passme_hash(hashed_password, engine="HIBP", api_key="0")

PASSME_PASSWORD

这个函数会使用SHA-1对密码进行哈希计算,并将哈希发送至passme_hash()函数:

passme_password(password, engine="HIBP", api_key="0")

PASSME_FILE

这个函数可以按行读取接收到的文件内容,并检查每一个密码,然后给出接收到的密码的相关信息:

passme_file(filename, engine="HIBP", api_key="0")

PASSME_LIST

这个函数可以按行读取接收到的文件内容,并检查每一个密码哈希,然后给出接收到的密码哈希的相关信息:

passme_list(filename, engine="HIBP", api_key="0")

PASSME_HIBP

这个函数可以处理HIBP(Have I Been Pwned) API,并发送密码哈希的前五个字符,然后跟完整的密码哈希进行比对,以判断密码是否已泄露:

engine_HIBP(hashed_password, engine, api_key)

功能测试

这个项目还提供了大量的测试用例以判断功能函数是否能够正常运行,如果需要测试的话,还需要安装“pytest”库:

pip install pytest

安装好之后,只需要运行“pytest”命令即可自动运行完整的测试用例。

项目地址

HashCheck:GitHub传送门

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

# 密码泄露 # 密码安全 # 密码管理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录