Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

OSINT -Tool zum Auffinden von Passwörtern kompromittierter E -Mail -Konten

Twitter - Telegramm - Blog

Verfügbar In
Blackarch Linux SECBSD Tsurugi Linux



Pwnedornot arbeitet in zwei Phasen. In der ersten Phase wird die angegebene E -Mail -Adresse mithilfe von HaveIBeenPwned v3 API getestet, um festzustellen, ob das Konto in der Vergangenheit verletzt wurde, und in der zweiten Phase durchsucht das Passwort in verfügbaren öffentlichen Dumps .

An API Key is required to use the tool. You can purchase a key from HIBP website linked below

https://haveieineenpwned.com/api/v3

Vorgestellt

> OSINT -Sammlungstools für Pastebin - Jake Creps

> Eforenassics Magazine Mai 2020

Changelog

https://github.com/thewhiteh4t/pwnedornot/wiki/changelog

Merkmale

Haveibeenpwned bietet viele Informationen über die kompromittierte E -Mail, Pwnedornot zeigt die nützlichsten Informationen an, wie z. B.:

  • Name des Verstoßes

  • Domain -Name

  • Datum des Verstoßes

  • Herstellungsstatus

  • Überprüfungsstatus

  • Ruhestandsstatus

  • Spam -Status

Über Passwörter

Die Chancen, Passwörter zu finden, hängt von den folgenden Faktoren ab:

  • Wenn für die E -Mail -Adresse öffentliche Müllkopien verfügbar sind

  • Wenn die öffentlichen Müllkopien zugänglich sind

    • Manchmal werden die Müllkopien entfernt

  • Wenn der öffentliche Müllkopie Passwort enthält

    • Manchmal enthält eine Müllkippe nur E -Mail -Adressen

Getestet auf

  • Kali Linux

  • Blackarch Linux

  • Kali Nethunter

  • Termux

Windows -Benutzer werden vorgeschlagen, Kali Linux WSL2 oder ein VM zu verwenden

Installation

Ubuntu / Kali Linux / Nethunter / Terux

 Git Clone https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot
chmod +x install.sh
./install.sh

Blackarch Linux

 Pacman -S Pwnedornot

Docker

 Git Clone https://github.com/Thewhiteh4t/pwnedornot.git
Docker Build -t Pon. Docker Run -it Pon

Aktualisierungen

 CD Pwnedornot
Git ziehen

Verwendung

 python3 pwnedornot.py -h

Verwendung: pwnedornot.py [-h] [-e E-Mail] [-f Datei] [-d Domain] [-n] [-l]
                     [-c check]

Optionale Argumente:
  -h, -HELP Zeigen Sie diese Hilfsnachricht an und beenden Sie
  -e E -Mail, -E -Mail -E -Mail -Adresse, die Sie testen möchten
  -F Datei, -Datei Datei laden Sie eine Datei mit mehreren E -Mail -Adressen
  -D Domäne, -Domänendomänenfilterergebnisse nach Domänenname
  -n, -Nodumps prüfen nur Breach -Informationen und überspringen Sie Passwort -Dumps
  -l, -List erhalten Sie Liste aller PWNED -Domänen
  -C Check, -Check Check -Check -Überprüfen Sie, ob Ihre Domain pwned# Beispiele# E -Mail -E -Mail -Python3 pwnedornot.py -e <EMail># orpython3 pwnedornot.py -EMAIL <EMAMME># Mehrere E -Mails von Filepython3 pwnedornot.py -ff. <Dateiname># orpython3 pwnedornot.py -Dateiname <Dateiname># Filterergebnis für a Domänenname [Ex: adobe.com] Python3 pwnedornot.py -e <E -Mail> -D <Domain -Name># Orpython3 Pwnedornot.py -f <Dateiname> - -Domain <Domain -Name># Nur Verbrecherformationen, überspringen Sie das Passwort, überspringen Sie das Kennwort überspringen Dumpspython3 Pwnedornot.py -e <Email> -n#orpython3 pwnedornot.py -f <Dateiname> -Nodumps# Liste aller verstörten DomainSpython3 pwnedornot.py -l# orpython3 pwnedornot.py -List# Check Wenn eine Domain Pwnedpython3 pwnedornot.py -c <Domain Name># orpython3 pwnedornot.py -Check <Domainname ist, nenn >
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle