PwnedOrNot是一个使用haveibeenpwned v2 api来测试电子邮件帐户,并尝试在Pastebin Dumps中查找其密码的Python脚本。
特性
haveibeenpwned提供了大量关于受感染电子邮件的信息,脚本会为我们展示其中一些关键信息:
泄露名称
域名
泄露日期
Fabrication状态
Verification状态
Retirement状态
Spam状态
在获取到这些信息后,如果Pastebin Dumps可访问且包含了目标电子邮件帐户的密码,那么pwnedOrNot将可以为我们轻松的找到该密码。
目前该脚本已在以下平台进行测试:
Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux
安装
Ubuntu / Kali Linux / Nethunter / Termux
chmod 777 install.sh
./install.sh
使用
python pwnedornot.py -h usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] optional arguments: -h, --help 显示帮助信息并退出 -e EMAIL, --email EMAIL 你想要测试的目标Email账户 -f FILE, --file FILE 加载包含多个Email账户的文件
Demo
*参考来源:GitHub, FB小编secist编译,转自FreeBuf