pwnedOrNot
1.0.0
Twitter-电报-博客
| 可用的 | 在 | |
|---|---|---|
| Blackarch Linux | secbsd | Tsurugi Linux |
Pwnedornot分为两个阶段。在第一阶段,它使用HaveIBeenPwned v3 API测试给定的电子邮件地址,以查找过去是否违反了该帐户,第二阶段,它在可用的公共转储中搜索了密码。
An API Key is required to use the tool. You can purchase a key from HIBP website linked below
https://haveibeenpwned.com/api/v3
> Pastebin的Osint收集工具-Jake Creps
> Eforensics杂志2020年5月
https://github.com/thewhiteh4t/pwnedornot/wiki/changelog
haveibeenpwned提供了有关折衷电子邮件的大量信息,PWNEDORNOT显示了最有用的信息,例如:
漏洞的名称
域名
违反日期
制造状态
验证状态
退休状态
垃圾邮件状态
查找密码的机会取决于以下因素:
如果可用于电子邮件地址的公共转储
如果公共场所可访问
有时垃圾场被拆除
如果公共转储包含密码
有时垃圾场仅包含电子邮件地址
Kali Linux
Blackarch Linux
Kali Nethunter
termux
建议Windows用户使用Kali Linux WSL2或VM
ubuntu / kali linux / nethunter / termux
git克隆https://github.com/thewhiteh4t/pwnedornot.gitcd pwnedornot chmod +x install.sh ./install.sh
Blackarch Linux
pacman -s pwnedornot
Docker
git克隆https://github.com/thewhiteh4t/pwnedornot.git docker build -t pon .docker run- pon
CD PWNEDORNOT git拉
python3 pwnedornot.py -h
用法:pwnedornot.py [-h] [-e电子邮件] [-f文件] [-d域] [-n] [-l]
[-c检查]
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-e电子邮件, - 您要测试的电子邮件电子邮件地址
-f文件, - 文件文件加载一个带有多个电子邮件地址的文件
-d域, - 域域滤波器按域名结果
-n, - nodumps仅检查漏洞信息并跳过密码转储
-l, - 列表获取所有PWNEND域的列表
-c检查, - 检查检查检查您的域是否为pwned#示例<文件名>#orpython3 pwnedornot.py-文件<文件名>#域名的过滤结果[ex:ex: adobe.com] python3 pwnedornot.py -e -e <Email> -d <域名>#orpython3 pwnedornot.py -f -f <文件名> -domain <domain name>#仅获取漏洞信息,跳过密码dumpsspython3 pwnedornot.py-py-py-py-py-py-py-py-py-py-py-py-py- e <Email> -n#orpython3 pwnedornot.py -f <文件名> -nodumps#获取所有列表漏洞的域Pytython3 pwnedornot.py -l#orpython3 pwnedornot.py-list#检查域是否为pwnedpython3 pwnedpython3 pwnedornot.py -c <domain name>#orpython3 pwnedorn3 pwnedorn3 pwnedornot.py -check <domain name> <domain name> 
