PwnedOrNot:用於查詢郵件賬戶密碼是否被洩漏的Python指令碼
PwnedOrNot是一個使用 API/v2" rel="nofollow,noindex" target="_blank">haveibeenpwned v2 api來測試電子郵件帳戶,並嘗試在Pastebin Dumps中查詢其密碼的Python指令碼。
特性
haveibeenpwned提供了大量關於受感染電子郵件的資訊,指令碼會為我們展示其中一些關鍵資訊:
洩露名稱
洩露日期
Fabrication狀態
Verification狀態
Retirement狀態
Spam狀態
在獲取到這些資訊後,如果Pastebin Dumps可訪問且包含了目標電子郵件帳戶的密碼,那麼pwnedOrNot將可以為我們輕鬆的找到該密碼。
目前該指令碼已在以下平臺進行測試:
Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux
安裝
Ubuntu / Kali Linux / Nethunter / Termux
chmod 777 install.sh ./install.sh
使用
python pwnedornot.py -h usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] optional arguments: -h, --help顯示幫助資訊並退出 -e EMAIL, --email EMAIL 你想要測試的目標Email賬戶 -f FILE, --file FILE載入包含多個Email賬戶的檔案