PwnedOrNot：用於查詢郵件賬戶密碼是否被洩漏的Python指令碼

摘要： PwnedOrNot是一個使用 haveibeenpwned v2 api來測試電子郵件帳戶，並嘗試在Pastebin Dumps中查詢其密碼的Python指令碼。 特性 haveibeenpwned提供了大量關於受感染電子郵件的資訊，指令碼會為我們展示其中一些關鍵資訊： 洩露...

PwnedOrNot是一個使用 API/v2" rel="nofollow,noindex" target="_blank">haveibeenpwned v2 api來測試電子郵件帳戶，並嘗試在Pastebin Dumps中查詢其密碼的Python指令碼。

特性

haveibeenpwned提供了大量關於受感染電子郵件的資訊，指令碼會為我們展示其中一些關鍵資訊：

洩露名稱

域名

洩露日期

Fabrication狀態

Verification狀態

Retirement狀態

Spam狀態

在獲取到這些資訊後，如果Pastebin Dumps可訪問且包含了目標電子郵件帳戶的密碼，那麼pwnedOrNot將可以為我們輕鬆的找到該密碼。

目前該指令碼已在以下平臺進行測試：

Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux

安裝

Ubuntu / Kali Linux / Nethunter / Termux

chmod 777 install.sh
./install.sh

使用

python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]

optional arguments:
-h, --help顯示幫助資訊並退出
-e EMAIL, --email EMAIL 你想要測試的目標Email賬戶
-f FILE, --file FILE載入包含多個Email賬戶的檔案