PwnedOrNot：用于查找邮件账户密码是否被泄漏的Python脚本

PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户，并尝试在Pastebin Dumps中查找其密码的Python脚本。

特性

haveibeenpwned提供了大量关于受感染电子邮件的信息，脚本会为我们展示其中一些关键信息：

泄露名称 域名 泄露日期 Fabrication状态 Verification状态 Retirement状态 Spam状态

在获取到这些信息后，如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码，那么pwnedOrNot将可以为我们轻松的找到该密码。

目前该脚本已在以下平台进行测试：

Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux

安装

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
  -h, --help              显示帮助信息并退出
  -e EMAIL, --email EMAIL 你想要测试的目标Email账户
  -f FILE, --file FILE    加载包含多个Email账户的文件

Demo