PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本

PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。

特性

haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:

泄露名称 域名 泄露日期 Fabrication状态 Verification状态 Retirement状态 Spam状态

在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。

目前该脚本已在以下平台进行测试:

Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux

安装

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
  -h, --help              显示帮助信息并退出
  -e EMAIL, --email EMAIL 你想要测试的目标Email账户
  -f FILE, --file FILE    加载包含多个Email账户的文件

Demo

视频内容

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何防止Mimikatz「获取」Windows密码

黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(猕猴桃),它可以从系统内存中轻松获取到明文密码。 受影响的系统 ...

23180
来自专栏程序猿

渗透测试利器msf常用命令

show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 sh...

40190
来自专栏cloudskyme

WSO2 ESB(3)

在上一篇写的是消息中介,接下来是代理服务 代理服务 顾名思义,代理服务充当了WSO2 ESB服务的代理,通常是一个已经存在的服务端点,代理服务可以使用不同的传...

48370
来自专栏GreenLeaves

Oracle Profile文件

一、Profile文件概述:Profiles是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的profile,当...

26860
来自专栏Java技术分享

Jrebel6.3.3破解,配置图文教程

Jrebel6.3.3破解,配置图文教程 JRebel是个很好的开发工具,我在网上找了好久都没有找到很详细的教程,破解与配置教程千篇一律,步骤不详细。编写这篇教...

24690
来自专栏自动化测试实战

接口测试框架——第一篇

35560
来自专栏Youngxj

[教程]系统漏洞渗透

37050
来自专栏农夫安全

JSON CSRF新姿势

以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势,给大家分享一下。 测试的时候,当应用程序验证了Content...

519100
来自专栏数据库新发现

Oracle9i新特性:iSQLPLUS

Last Updated: Wednesday, 2004-10-27 12:04 Eygle

11710
来自专栏情情说

Netty事件监听和处理(下)

上一篇 介绍了事件监听、责任链模型、socket接口和IO模型、线程模型等基本概念,以及Netty的整体结构,这篇就来说下Netty三大核心模块之一:事件监听和...

44250

扫码关注云+社区

领取腾讯云代金券