pwnedOrNot
1.0.0
Twitter-電報-博客
| 可用的 | 在 | |
|---|---|---|
| Blackarch Linux | secbsd | Tsurugi Linux |
Pwnedornot分為兩個階段。在第一階段,它使用HaveIBeenPwned v3 API測試給定的電子郵件地址,以查找過去是否違反了該帳戶,第二階段,它在可用的公共轉儲中搜索了密碼。
An API Key is required to use the tool. You can purchase a key from HIBP website linked below
https://haveibeenpwned.com/api/v3
> Pastebin的Osint收集工具-Jake Creps
> Eforensics雜誌2020年5月
https://github.com/thewhiteh4t/pwnedornot/wiki/changelog
haveibeenpwned提供了有關折衷電子郵件的大量信息,PWNEDORNOT顯示了最有用的信息,例如:
漏洞的名稱
域名
違反日期
製造狀態
驗證狀態
退休狀態
垃圾郵件狀態
查找密碼的機會取決於以下因素:
如果可用於電子郵件地址的公共轉儲
如果公共場所可訪問
有時垃圾場被拆除
如果公共轉儲包含密碼
有時垃圾場僅包含電子郵件地址
Kali Linux
Blackarch Linux
Kali Nethunter
termux
建議Windows用戶使用Kali Linux WSL2或VM
ubuntu / kali linux / nethunter / termux
git克隆https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot chmod +x install.sh ./install.sh
Blackarch Linux
pacman -s pwnedornot
Docker
git克隆https://github.com/thewhiteh4t/pwnedornot.git docker build -t pon .docker run- pon
CD PWNEDORNOT git拉
python3 pwnedornot.py -h
用法:pwnedornot.py [-h] [-e電子郵件] [-f文件] [-d域] [-n] [-l]
[-c檢查]
可選參數:
-h, - 赫爾普顯示此幫助消息和退出
-e電子郵件, - 您要測試的電子郵件電子郵件地址
-f文件, - 文件文件加載一個帶有多個電子郵件地址的文件
-d域, - 域域濾波器按域名結果
-n, - nodumps僅檢查漏洞信息並跳過密碼轉儲
-l, - 列表獲取所有PWNEND域的列表
-c檢查, - 檢查檢查檢查您的域是否為pwned#示例<文件名>#orpython3 pwnedornot.py-file <文件名>#域名的過濾結果[ex:adobe.com] python3 pwnedornot.py-e - e -e <Email> -d <domain>#orpython3 pwnedorn3 pwnedornot.pypypypy -f <文件名> -Domain <域名>#僅獲取漏洞信息,跳過密碼dumpspython3 pwnedornot.py-e -e <Email> -n #orpython3 pwnedornot.py-py -f <文件名> -nodumps#獲取列表所有違反的domainspython3 pwnedornot.py -l#orpython3 pwnedornot.py-list#檢查域是否為pwnedpython3 pwnedpython3 pwnedornot.py-c <domain name> #orpython3 pwnedorn3 pwnedorn3 pwnedornot.py -check <domain name> domain name> 
