如何使用 Credmap 检查有效的登录凭据
我们都使用用户名和密码来创建帐户和登录帐户。密码是经过身份验证的凭据,几乎在每个数字应用程序中都用于维护安全性。作为用户,您将不知道您的密码是否安全。因此,为了确保这一点,有一个称为 Credmap 的自动化工具。 Credmap 工具在 20 多个在线平台上测试您的凭据并为您提供报告。 Credmap 工具是用Python语言开发的。该工具也可在 GitHub 平台上使用。由于该工具在 GitHub 上可用,因此它是免费且开源的。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Credmap 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/lightos/credmap.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd credmap
第 3 步:现在您位于该工具的目录中。使用以下命令运行该工具。
./credmap.py -h
在 Kali Linux 操作系统上使用 Credmap 工具
示例 1:设置要测试的用户名
./credmap.py --username janedoe --email janedoe@email.com
示例 2:从测试中排除站点
./credmap.py -u johndoe -e johndoe@email.com –exclude “github.com, live.com”
示例 3:仅测试列出的站点
./credmap.py -u johndoe -e johndoe@email.com -p abc123 -vvv –only “linkedin.com, facebook.com”
示例 4:设置代理
./credmap.py -e janedoe@example.com –verbose –proxy “https://127.0.0.1:8080”
示例 5:以 USER:PASSWORD 格式加载凭据列表
./credmap.py –load /home/kali/Desktop/cred.txt –format “e.u.p”
我们正在使用将在 28 个不同平台上测试的自定义凭据列表。
示例 6:从文件读取时使用的格式(例如 u|e:p)
./credmap.py -l /home/kali/Desktop/cred.txt -f "u|e:p"
示例 7:以 USER:PASSWORD 格式加载凭据列表
./credmap.py -l creds.txt
示例 8:列出要测试的可用站点
./credmap.py --list
我们列出了测试凭据的可用平台。