PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户，并尝试在Pastebin Dumps中查找其密码的Python脚本。

特性

haveibeenpwned提供了大量关于受感染电子邮件的信息，脚本会为我们展示其中一些关键信息：

泄露名称

域名

泄露日期

Fabrication状态

Verification状态

Retirement状态

Spam状态

在获取到这些信息后，如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码，那么pwnedOrNot将可以为我们轻松的找到该密码。

目前该脚本已在以下平台进行测试：

Kali Linux 18.2

Ubuntu 18.04

Kali Nethunter

Termux

安装

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
  -h, --help              显示帮助信息并退出
  -e EMAIL, --email EMAIL 你想要测试的目标Email账户
  -f FILE, --file FILE    加载包含多个Email账户的文件

Demo

*参考来源：GitHub， FB小编secist编译，转载请注明来自FreeBuf.COM