Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Alat Osint untuk menemukan kata sandi akun email yang dikompromikan

Twitter - Telegram - Blog

Tersedia di dalam
Linux Blackarch SecbSD Tsurugi Linux



Pwnedornot bekerja dalam dua fase. Pada fase pertama TI menguji alamat email yang diberikan menggunakan HaveIBeenPwned v3 API untuk menemukan jika akun telah dilanggar di masa lalu dan pada fase kedua ia mencari kata sandi di tempat pembuangan umum yang tersedia.

An API Key is required to use the tool. You can purchase a key from HIBP website linked below

https://haveibeenpwned.com/api/v3

Ditampilkan

> Alat Koleksi Osint untuk Pastebin - Jake Creps

> Eforensics Magazine Mei 2020

Changelog

https://github.com/thewhiteh4t/pwnedornot/wiki/changelog

Fitur

Hasibeenpwned menawarkan banyak informasi tentang email yang dikompromikan, Pwnedornot menampilkan informasi yang paling berguna seperti:

  • Nama pelanggaran

  • Nama domain

  • Tanggal pelanggaran

  • Status fabrikasi

  • Status verifikasi

  • Status pensiun

  • Status spam

Tentang kata sandi

Peluang menemukan kata sandi tergantung pada faktor -faktor berikut:

  • Jika Dumps Public tersedia untuk alamat email

  • Jika pembuangan publik dapat diakses

    • Terkadang dump dihapus

  • Jika dump publik berisi kata sandi

    • Terkadang dump hanya berisi alamat email

Diuji pada

  • Kali Linux

  • Linux Blackarch

  • Kali Nethunter

  • Termux

Pengguna Windows disarankan untuk menggunakan Kali Linux WSL2 atau VM

Instalasi

Ubuntu / kali linux / nethunter / termux

 git clone https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot
chmod +x install.sh
./install.sh

Linux Blackarch

 PACMAN -S PWNEDORROT

Buruh pelabuhan

 Git Clone https://github.com/thewhiteh4t/pwnedornot.git
Docker build -t pon .docker run -it pon

Pembaruan

 CD Pwnedornot
tarik git

Penggunaan

 python3 pwnedorTorot.py -h

Penggunaan: pwnedornot.py [-h] [-e email] [-f file] [-d domain] [-n] [-l]
                     [-C Periksa]

Argumen opsional:
  -h, --help menunjukkan pesan bantuan ini dan keluar
  -e email, --Mail Alamat email yang ingin Anda uji
  -f file, -file file Muat file dengan beberapa alamat email
  -D Domain, -Hasil Filter Domain Domain Dengan Nama Domain
  -n, - -Nodumps Hanya periksa info pelanggaran dan lewati tempat pembuangan kata sandi
  -l, - -list dapatkan daftar semua domain pwned
  -C Periksa, -Periksa periksa apakah domain Anda pwned# contoh# periksa email tunggalpython3 pwnedorT.py -e <mail># orpython3 pwnedornot.py --email <mail># periksa beberapa email dari filepython3 pwnedornot.py -f <nama file># orpython3 pwnedorT.py --file <file name># hasil filter untuk nama domain [mis: ex: adobe.com] python3 pwnedornot.py -e <mail> -d <name domain># orpython3 pwnedornot.py -f <name file> --domain <name domain># dapatkan info pelanggaran, lewati kata sandi dumpspython3 pwnedornot.py -dapat e <mail> -n# orpython3 pwnedorT.py -f <name file> --nodumps# Dapatkan daftar semuanya Domainspython yang dilanggar3 pwnedornot.py -l#orpython3 pwnedornot.py -list#periksa apakah domain adalah pwnedpython3 pwnedornot.py -p <name domain>#orpython3 pwnedornot.py -check <domain name>
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua