الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

أداة OSINT للعثور على كلمات مرور حسابات البريد الإلكتروني المعرضة للخطر

Twitter - Telegram - Blog

متاح في
Blackarch Linux Secbsd تسوروجي لينكس



يعمل PWNEDORNOT في مرحلتين. في المرحلة الأولى ، يختبر عنوان البريد الإلكتروني المحدد باستخدام HaveIBeenPwned v3 API للعثور على ما إذا كان الحساب قد تم خرقه في الماضي وفي المرحلة الثانية ، يبحث في كلمة المرور في مقالب عامة متوفرة.

An API Key is required to use the tool. You can purchase a key from HIBP website linked below

https://haveibeenpwned.com/api/v3

ظهرت

> أدوات جمع Osint لـ Pastebin - Jake Creps

> مجلة Eforensics May 2020

Changelog

https://github.com/thewhiteh4t/pwnedornot/wiki/Changelog

سمات

تقدم HabeBeenPwned الكثير من المعلومات حول البريد الإلكتروني المعرض للخطر ، ويعرض PWNEDORNOT معظم المعلومات المفيدة مثل:

  • اسم الخرق

  • اسم المجال

  • تاريخ الخرق

  • حالة التصنيع

  • حالة التحقق

  • حالة التقاعد

  • حالة البريد العشوائي

حول كلمات المرور

تعتمد فرص العثور على كلمات المرور على العوامل التالية:

  • إذا كانت المقالب العامة متوفرة لعنوان البريد الإلكتروني

  • إذا كانت المقالب العامة متاحة

    • في بعض الأحيان تتم إزالة المكفات

  • إذا كان التفريغ العام يحتوي على كلمة المرور

    • في بعض الأحيان يحتوي التفريغ على عناوين البريد الإلكتروني فقط

تم اختباره على

  • كالي لينكس

  • Blackarch Linux

  • كالي نيثونتر

  • Termux

يُقترح على مستخدمي Windows استخدام Kali Linux WSL2 أو VM

تثبيت

ubuntu / kali linux / nethunter / termux

 git clone https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot
chmod +x install.sh
./install.sh

Blackarch Linux

 Pacman -s pwnedornot

عامل ميناء

 git clone https://github.com/thewhiteh4t/pwnedornot.git
Docker Build -T Pon .Docker Run -it Pon

التحديثات

 CD PWNEDORNOT
سحب git

الاستخدام

 Python3 pwnedornot.py -H

الاستخدام: pwnedornot.py [-h] [-e البريد الإلكتروني] [-f file] [-d domain] [-n] [-l]
                     [-C تحقق]

الحجج الاختيارية:
  -H ، -عرض رسالة المساعدة هذه والخروج
  -e البريد الإلكتروني ، -عنوان بريد إلكتروني البريد الإلكتروني الخاص بالمعية الإلكترونية التي تريد اختبارها
  -f file ، -ملف الملف قم بتحميل ملف بعناوين بريد إلكتروني متعددة
  -D المجال ، -نتائج مرشح مجال المجال حسب اسم المجال
  -N ، -NODUMPS فقط تحقق من معلومات الخرق وتخطي مقالب كلمة المرور
  -L ، -قائمة الحصول على قائمة بجميع المجالات PWNED
  -C تحقق ، -تحقق من التحقق مما إذا كان مجالك هو PWNED# أمثلة# <name file># orpython3 pwnedornot.py -ملف <name> Adobe.com] Python3 pwnedornot.py -e <email> -d <name domain># orpython3 pwnedornot.py -f <file name> -domain <name domain># الحصول على معلومات خرق فقط ، تخطي كلمة المرور Dumpspython3 pwnedornot.py - e <email> -n# orpython3 pwnedornot.py -f <file name> -nodumps# احصل على قائمة الجميع domainspython3 pwnedornot.py -l#orpython3 pwnedornot.py -list#check ما إذا
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل