PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本

PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。

特性

haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:

泄露名称 域名 泄露日期 Fabrication状态 Verification状态 Retirement状态 Spam状态

在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。

目前该脚本已在以下平台进行测试:

Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux

安装

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
  -h, --help              显示帮助信息并退出
  -e EMAIL, --email EMAIL 你想要测试的目标Email账户
  -f FILE, --file FILE    加载包含多个Email账户的文件

Demo

视频内容

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python

centos7 nginx安装 及MySQL-python

2985
来自专栏FreeBuf

如何防止Mimikatz「获取」Windows密码

黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(猕猴桃),它可以从系统内存中轻松获取到明文密码。 受影响的系统 ...

2068
来自专栏cloudskyme

WSO2 ESB(3)

在上一篇写的是消息中介,接下来是代理服务 代理服务 顾名思义,代理服务充当了WSO2 ESB服务的代理,通常是一个已经存在的服务端点,代理服务可以使用不同的传...

4037
来自专栏信安之路

OWASP Top 10关键点记录

注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释...

880
来自专栏农夫安全

JSON CSRF新姿势

以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势,给大家分享一下。 测试的时候,当应用程序验证了Content...

44010
来自专栏好好学习吧

向github项目push代码后,Jenkins实现其自动构建

4、项目存在问题(证书问题未解决,https每次都要输入密码,未解决;改成http,也存在问题)

961
来自专栏JackeyGao的博客

Django小技巧19: 保护敏感信息

互联网是一片荒地, 在互联网上部署 Web 服务的时候, 安全是首要考虑的。Django 在提供可靠和安全的API方面做的非常出色.但是前提是你要正确的使用它们...

1493
来自专栏云计算教程系列

使用FreeIPA对Linux用户权限统一管理

在未部署统一身份管理系统时,管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码,无法进行统一的管理。当主机数量增加到一定程度后,也将难以进行有效...

4963
来自专栏Zachary46

Android直接用手机打包apk!

本人用的是Mac,以下操作都是在Mac环境下配置的,Windows环境的配置移步到Android使用Jenkins自动化构建测试打包apk

3543
来自专栏GreenLeaves

Oracle Profile文件

一、Profile文件概述:Profiles是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的profile,当...

2486

扫码关注云+社区