PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。
haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:
泄露名称 域名 泄露日期 Fabrication状态 Verification状态 Retirement状态 Spam状态
在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。
目前该脚本已在以下平台进行测试:
Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux
Ubuntu / Kali Linux / Nethunter / Termux
chmod 777 install.sh
./install.sh
python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]
optional arguments:
-h, --help 显示帮助信息并退出
-e EMAIL, --email EMAIL 你想要测试的目标Email账户
-f FILE, --file FILE 加载包含多个Email账户的文件