pwnedOrNot – OSINT 工具，用于查找受感染电子邮件地址的密码

pwnedOrNot是一个用Python编写的 OSINT 工具，它检查在数据泄露中被盗用的电子邮件帐户并找到被盗用帐户的密码。

特征

• 违规名称
• 域名
• 违约日期
• 制作状态
• 验证状态
• 退休状态
• 垃圾邮件状态

安装

首先从 GitHub 存储库克隆该工具。

git clone https://github.com/thewhiteh4t/pwnedOrNot.git

更改目录。

cd pwnedOrNot

使用 pip 命令安装请求。

pip3 install requests
pip3 cfscrape

图 1：来自 GitHub 存储库的克隆工具。

用法

使用命令运行该工具，

python3 pwnedornot.py
python3 pwnedornot.py -h (To display optional arguments)

图 2：pwnedornot 工具。

检查域是否被破坏。

www.google.com

图 3：未破坏域。

雅虎的另一个例子。

图 4：域遭到破坏。

输出： 2012-07-11 泄露（电子邮件地址和密码在该泄露事件中泄露）

要获取所有 pwned 域的列表，请使用 -l 标志：

python3 pwnedornot.py -l

图 5：pwned 域列表。

输出： pwnedornot 发现了 552 个被攻破的域，包括像 zomato、yahoo 这样的大市场参与者。

要检查电子邮件是否遭到破坏，请使用 -e 标志。

python3 pwnedornot.py -e jeyzetaservices@protonmail.com

图 6：电子邮件地址未泄露。