pwnedOrNot
1.0.0
Twitter-電報-ブログ
| 利用可能 | で | |
|---|---|---|
| Blackarch Linux | secbsd | ツルギラックス |
Pwnedornotは2つのフェーズで動作します。最初のフェーズでは、 HaveIBeenPwned v3 APIを使用して指定されたメールアドレスをテストして、アカウントが過去に侵害されたかどうかを確認し、第2フェーズでは、利用可能なパブリックダンプでパスワードを検索します。
An API Key is required to use the tool. You can purchase a key from HIBP website linked below
https://haveibeenpwned.com/api/v3
>パスペビン用のOSINTコレクションツール - ジェイククレップ
> Eforensics Magazine 2020年5月
https://github.com/thewhiteh4t/pwnedornot/wiki/changelog
hasibeenpwnedは、妥協した電子メールに関する多くの情報を提供します。pwnedornotは次のような最も有用な情報を表示します。
違反の名前
ドメイン名
違反の日付
製造ステータス
検証ステータス
退職ステータス
スパムステータス
パスワードを見つける可能性は、次の要因に依存します。
メールアドレスに公開ダンプが利用可能な場合
パブリックダンプにアクセスできる場合
ダンプが削除されることがあります
パブリックダンプにパスワードが含まれている場合
ダンプには電子メールアドレスのみが含まれる場合があります
Kali Linux
Blackarch Linux
Kali Nethunter
Termux
WindowsユーザーはKali Linux WSL2またはVMを使用することをお勧めします
ubuntu / kali linux / nethunter / termux
git clone https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot chmod +x install.sh ./install.sh
Blackarch Linux
Pacman -S Pwnedornot
Docker
git clone https://github.com/thewhiteh4t/pwnedornot.git docker build -t pon .docker run -it pon
CD Pwnedornot Git Pull
python3 pwnedornot.py -h
使用法:pwnedornot.py [-h] [-e email] [-f file] [-d domain] [-n] [-l]
[-Cチェック]
オプションの引数:
-H、 - ヘルプこのヘルプメッセージと出口を表示します
-e電子メール、 - 電子メールのメールアドレスをテストするメールアドレス
-fファイル、 - ファイルファイル複数の電子メールアドレスを含むファイルをロードする
-dドメイン、 - ドメイン名によるドメインドメインフィルター結果
-n、 - nodumps違反情報のみを確認し、パスワードダンプをスキップします
-l、-listすべてのpwnedドメインのリストを取得します
-cチェック、 - チェックチェックドメインがpwnedの場合#例を確認します#例<ファイル名>#orpython3 pwnedornot.py - file <ファイル名>#ドメイン名のフィルター結果[ex: adobe.com] python3 pwnedornot.py -e <email> -d <ドメイン名> e <email> -n#orpython3 pwnedornot.py -f <ファイルname> - nodumps#すべての違反のリストを取得するdomainspython3 pwnedornot.py -l#orpython3 pwnedornot.py - リスト#ドメインがpwnedpython3 pwnedornot.py -c <ドメイン名>#orpython3 pwnedornot.py -check <domain name> 
