pwnedOrNot
1.0.0
Twitter - Telegram - Blog
| Disponible | en | |
|---|---|---|
| Blackarch Linux | Secbsd | Tsurugi Linux |
Pwnedornot trabaja en dos fases. En la primera fase, prueba la dirección de correo electrónico dada utilizando HaveIBeenPwned v3 API para encontrar si la cuenta se ha violado en el pasado y en la segunda fase busca la contraseña en los volcados públicos disponibles.
An API Key is required to use the tool. You can purchase a key from HIBP website linked below
https://haveibeenpwned.com/api/v3
> Herramientas de recolección de OSINT para Pastebin - Jake Creps
> revista Eforensics mayo 2020
https://github.com/thewhiteh4t/pwnedornot/wiki/changelog
HaveibeenPwned ofrece mucha información sobre el correo electrónico comprometido, PwnedOnnot muestra la información más útil, como:
Nombre de la violación
Nombre de dominio
Fecha de brecha
Estado de fabricación
Estado de verificación
Estado de jubilación
Estado de spam
Las posibilidades de encontrar contraseñas dependen de los siguientes factores:
Si hay vertederos públicos disponibles para la dirección de correo electrónico
Si los vertederos públicos son accesibles
A veces se eliminan los vertederos
Si el volcado público contiene contraseña
A veces un volcado contiene solo direcciones de correo electrónico
Kali Linux
Blackarch Linux
Kali nethunter
Termux
Se sugiere que los usuarios de Windows usen Kali Linux WSL2 o una VM
Ubuntu / Kali Linux / Nethunter / Termux
clon git https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot chmod +x install.Sh ./install.sh
Blackarch Linux
Pacman -S Pwnedornot
Estibador
Git clon https://github.com/thewhiteh4t/pwnedornot.git Docker Build -T pon .Docker Run -it Pon
CD Pwnedornot git tirón
python3 pwnedornot.py -h
Uso: pwnedornot.py [-h] [-e correo electrónico] [-f archivo] [-d dominio] [-n] [-l]
[-c cheque]
Argumentos opcionales:
-h, --help muestra este mensaje de ayuda y salida
-e Correo electrónico, -Mail Dirección de correo electrónico de correo electrónico que desea probar
-f archivo, -archivo de archivo Cargue un archivo con múltiples direcciones de correo electrónico
-d dominio, -resultados del filtro de dominio dominio por nombre de dominio
-n, - -nodumps solo verifique la información de violación y omita los volcados de contraseña
-L, -Lista Get Lista de todos los dominios PWNED
-c verificar, verificar verificación si su dominio está pwned# Ejemplos# Verifique un solo correo electrónicopython3 pwnedornot.py -e <Eloic># orpython3 pwnedornot.py --Mail <Email># Verifique múltiples correos electrónicos desde filepython3 pwnedornot.py -f -f <nombre de archivo># orpython3 pwnedornot.py - -file <nombre de archivo># resultado del filtro para un nombre de dominio [Ej: Adobe.com] python3 pwnedornot.py -e <Erice> -d <nombre de dominio># orpython3 pwnedornot.py -f <nombre del archivo> --domain <name de dominio># obtener solo información de incumplimiento, omitir la contraseña dumpspython3 pwnedornot.py - E <Eloic> -n# orpython3 pwnedornot.py -f <nombre de archivo> --nodumps# Obtener lista de todos los violados Domainspython3 pwnedornot.py -l#orpython3 pwnedornot.py --list#verificar si un dominio es pwnedpython3 pwnedornot.py -c <name de dominio>#orpython3 pwnedornot.py --check <nombre de dominio> 
