PwnedOrNot是一个Python脚本,它使用hasibeenpwned v2 api来测试电子邮件帐户并尝试在Pastebin Dumps中找到他们的密码。 特性 Haveibeenpwned提供了大量有关受感染电子邮件的信息,该脚本将向我们展示一些关键信息: 泄露的名字 域名 泄漏日期 制造状态 验证状态 退休状态 垃圾邮件状态 获取此信息后,如果可以访问Pastebin Dump并包含目标电子邮件帐户的密码,pwnedOrNot将能够轻松找到我们的密码。 该脚本目前在以下平台上进行了测试: Kali Linux 18.2 Ubuntu 18.04 Kali Nethunter Termux 安装 Ubuntu/Kali Linux/Nethunter/Termux Chmod 777 install.sh 运行./install.sh
使用 Python pwnedornot.py -h用法: pwnedornot.py [-h] [-e EMAIL] [-f FILE]可选参数: -h, - help显示帮助并退出-e EMAIL, - email EMAIL测试目标电子邮件帐户-f FILE, - file FILE加载包含多个电子邮件帐户的文件
演示 *参考源:GitHub, FB小分区编译,从FreeBuf转移