官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本
secist- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本
PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。
特性
haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:
泄露名称
域名
泄露日期
Fabrication状态
Verification状态
Retirement状态
Spam状态
在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。
目前该脚本已在以下平台进行测试:
Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux
安装
Ubuntu / Kali Linux / Nethunter / Termux
chmod 777 install.sh
./install.sh
使用
python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]
optional arguments:
-h, --help 显示帮助信息并退出
-e EMAIL, --email EMAIL 你想要测试的目标Email账户
-f FILE, --file FILE 加载包含多个Email账户的文件
Demo
*参考来源:GitHub, FB小编secist编译,转载请注明来自FreeBuf.COM
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 secist 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
secist LV.9
每个人的心中都有一个梦。。
- 369 文章数
- 267 关注者
ATTCK-PenTester-Book:根据ATT&CK知识体系编制的长达400页的渗透手册
2020-02-10
Sniffle: 蓝牙5和4.x LE嗅探器
2019-11-23
Docem:向docx odt pptx等文件中嵌入XXE或XSS Payload
2019-11-11
文章目录