Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Ferramenta OSINT para encontrar senhas de contas de email comprometidas

Twitter - Telegram - Blog

Disponível em
Blackarch Linux Secbsd Tsurugi Linux



Pwnedornot trabalha em duas fases. Na primeira fase, ele testa o endereço de email fornecido usando HaveIBeenPwned v3 API para descobrir se a conta foi violada no passado e na segunda fase, ela pesquisa a senha nos despejos públicos disponíveis.

An API Key is required to use the tool. You can purchase a key from HIBP website linked below

https://haveibeenpwned.com/api/v3

Apresentou

> Ferramentas de coleta OSINT para Pastebin - Jake Creps

> Eforensics Magazine maio de 2020

Changelog

https://github.com/thewhiteh4t/pwnedornot/wiki/Changelog

Características

O Haveibeenpwned oferece muitas informações sobre o email comprometido, o PWNEDORNOT exibe informações mais úteis, como:

  • Nome da quebra

  • Nome de domínio

  • Data de violação

  • Status de fabricação

  • Status de verificação

  • Status de aposentadoria

  • Status de spam

Sobre senhas

As chances de encontrar senhas dependem dos seguintes fatores:

  • Se lixeiras públicas estiverem disponíveis para o endereço de e -mail

  • Se os lixões públicos estiverem acessíveis

    • Às vezes os lixões são removidos

  • Se o despejo público contiver senha

    • Às vezes, um despejo contém apenas endereços de e -mail

Testado em

  • Kali Linux

  • Blackarch Linux

  • Kali Nethunter

  • Termux

Os usuários do Windows são sugeridos para usar o Kali Linux WSL2 ou uma VM

Instalação

Ubuntu / Kali Linux / Nethunter / Termux

 clone git https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot
chmod +x install.sh
./install.sh

Blackarch Linux

 Pacman -S Pwnedornot

Docker

 Git clone https://github.com/thewhiteh4t/pwnedornot.git
Docker Build -t Pon .Docker Run -t Pon

Atualizações

 CD PWNEDORNOT
Git Pull

Uso

 python3 pwnedornot.py -h

Uso: pwnedornot.py [-h] [-e email] [-f file] [-d domain] [-n] [-l]
                     [-C Cheque]

Argumentos opcionais:
  -h, --help Mostra esta mensagem de ajuda e saída
  -e Email, -Endereço de e -mail em etail que você deseja testar
  -f arquivo, -arquivo de arquivo carrega um arquivo com vários endereços de email
  -D Domínio, -Domínio Filtro de domínio Resultados por nome de domínio
  -n, - -nodumps apenas verifique as informações de violação e os despejos de senha de pular
  -l, -List Get List de todos os domínios PWNED
  -C Check, -Verifique a verificação se o seu domínio é pwned# Exemplos# Verifique o único e -mailpython3 pwnedornot.py -e <aily># orpython3 pwnedornot.py --email <aily># Verifique vários e -mails de filepython3 pwnedornot.py -f <Nome do arquivo># orpython3 pwnedornot.py --File <Nome do arquivo># Filtro Resultado para um nome de domínio [Ex: adobe.com] python3 pwnedornot.py -e <ailem -o -email> -d <nome de domínio># orpython3 pwnedornot.py -f <nome do arquivo> - -Domain <nome do domínio># Obtenha apenas informações de violação, skip senha dumpSpyn3 pwnedornot.py - e <ailemily> -n# orpython3 pwnedornot.py -f <nome do arquivo> - -nodumps# Get List of All violado Domainspython3 pwnedornot.py -l#orpython3 pwnedornot.py -list#Verifique se um domínio é pwnedpython3 pwnedornot.py -c <nome de domínio>#orpython3 pwnedornot.py --check <nome de domínio>
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos