pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。

它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。pepe目前支持Google,Trumail,Pipl,FullContact和HaveIBeenPwned。此外,它还允许你向人发送有关其泄露密码的信息邮件,最后每个信息都会在Elasticsearch中进行进一步的探索。

它只支持一种格式 – email:password。

目前,通知(notification)仅在FullContact上找到匹配时才会工作,然后会向你发送电子邮件地址和关联的社交媒体帐户。

安装条件

Python 3

FullContact API https://www.fullcontact.com/developer/

Google

Pipl API https://pipl.com/api/

HaveIBeenPwned

SafePush (通知 – 可选 – 正在进行中) https://www.pushsafer.com/

Trumail https://trumail.io/

Gmail account (发送电子邮件)

Elasticsearch (可选)

pip install -r requirements

Config

{"domains": { #domains to whitelist or blacklist"whitelist": [""],"blacklist": ["yahoo.com"]
},
"keys": { #API KEYS"pushsafer": "API_KEY","fullcontact": "API_KEY","pipl": "API_KEY"
},
"gmail": { #GMAIL credentials and informational message that will be send"username": "your_username@gmail.com","password": "password","message": "Hey,\n\nI am a security researcher and I want to inform you that your password !PASSWORD! has been leaked and you should change it immediately.\nThis email is part of the research, you can find more about it on https://medium.com/@wojciech\n\nStay safe!"},
"elasticsearch":{ #ElasticSearch connection info"host": "127.0.0.1","port": 9200}
}

使用

root@kali:~/PycharmProjects/pepe# python pepe.py -h
usage: pepe.py [-h] [--file FILE] [--stream] [--interactive][--modules MODULES [MODULES ...]] [--elasticsearch][--whitelist] [--blacklist],=.,=''''==.__.="  o".___,=.=="                  ___/,==.,"    ,          , \,===""<     ,==)  "'"=._.==)    `==''    `"           `clover/snark^http://ascii.co.uk/art/platypusPost Exploitation Pastebin Emailsgithub.com/woj-ciechmedium.com/@woj_ciechExample:python pepe.py --file <dump.txt> --interactive --whitelistpython pepe.py --file <dump.txt> --modules hibp google trumail --elasticsearch --blacklistoptional arguments:-h, --help            显示帮助信息并退出--file FILE           加载文件--stream              Stream Pastebin--interactive         交互模式--modules MODULES [MODULES ...]用于检查非交互模式的模块--elasticsearch       输出到ElasticSearch--whitelist           白名单列表--blacklist           黑名单列表

示例

交互模式,单独检查每个电子邮件并执行特定模块。天空彩

root@kali:~/PycharmProjects/pepe# python pepe.py --file paste.txt --interactive --blacklist-----------------------Found email [REDACTED]@hotmail.com with password [REDACTED]-----------------------
[A] Add domain hotmail.com to blacklist
[T] Test
[G] Google search
[H] HaveIBeenPwned
[P] Pipl
[F] FullContact
[I] Inform
[N] Next
> G
---Google Search---http://[REDACTED]http://[REDACTED]http://[REDACTED][A] Add domain gmail.com to blacklist
[T] Test
[G] Google search
[H] HaveIBeenPwned
[P] Pipl
[F] FullContact
[I] Inform
[N] Next
> N
-----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------
[A] Add domain gmail.com to blacklist
[T] Test
[G] Google search
[H] HaveIBeenPwned
[P] Pipl
[F] FullContact
[I] Inform
[N] Next
> F
---FullContact---
[REDACTED] [REDACTED]https://twitter.com/[REDACTED]https://facebook.com/[REDACTED]https:/linkedin.com/[REDACTED]
[A] Add domain gmail.com to blacklist
[T] Test
[G] Google search
[H] HaveIBeenPwned
[P] Pipl
[F] FullContact
[I] Inform
[N] Next
> P
---Pipl---
Name: [REDACTED]
[REDACTED] years old
Jobs:
Quality Control [REDACTED] (since 2018)
[REDACTED] Review [REDACTED] (2017-2018)
[REDACTED] Attorney [REDACTED] (2017-2018)
[REDACTED] Attorney at [REDACTED] (2017-2017)
...
[REDACTED] (2012-2012)
[REDACTED] Assistant at [REDACTED] (2012-2012)
Author/Founder at [REDACTED] (2009-2011)https://www.linkedin.com/in/[REDACTED]http://www.facebook.com/people/[REDACTED]http://twitter.com/[REDACTED]http://pinterest.com/[REDACTED]https://plus.google.com/[REDACTED]...
[REDACTED]

非交互模式,仅针对电子邮件地址执行所选模块。中国菜刀

root@kali:~/PycharmProjects/# python pepe.py --file pastetest.txt --blacklist --modules hibp google fullcontact trumail --elasticsearch
-----------------------Found email [REDACTED]@hotmail.com with password [REDACTED]-----------------------
---Google Search---https://pastebin.com/[REDACTED]---Have I Been Pwned---
LinkedIn
---FullContact---
No results
---Trumail---
Email test passed
-----------------------Found email charlie.[REDACTED]@live.com with password [REDACTED]-----------------------
---Google Search---https://justpaste.it/[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---
MyHeritage
RiverCityMedia
Tumblr
YouveBeenScraped
---FullContact---
Charlie [REDACTED]https://twitter.com/[REDACTED][REDACTED]
---Trumail---
Email test passed
-----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------
---Google Search---http://[REDACTED]http://[REDACTED]http://[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---
BTSec
Exactis
HauteLook
Houzz
LinkedIn
---FullContact---
[REDACTED] [REDACTED]https://www.facebook.com/[REDACTED][REDACTED]
---Trumail---
Email test passed
-----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------
---Google Search---https://[REDACTED]https://[REDACTED]https://[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---
Lastfm
LinkedIn
MySpace
Trillian
Tumblr
---FullContact---
[REDACTED] [REDACTED] [REDACTED].https://www.facebook.com/[REDACTED]https://plus.google.com/[REDACTED]https://www.linkedin.com/in/[REDACTED]http://www.pinterest.com/[REDACTED]https://twitter.com/[REDACTED]https://youtube.com/user/[REDACTED][REDACTED]

相关截图二四六

pepe:从Pastebin收集邮件地址的信息相关推荐

  1. Postfix邮件地址改写(header)

            由于工作需要,需要改写用户邮件header头地址与邮件路由地址.整理笔录 改写邮件地址是postfix的核心,在收到邮件后就会进行相应地址修改,地址补充等工作,其流程如下:以下来自po ...

  2. 外贸客户电话和邮件地址的收集

    正确收集外贸客户的电话.手机和邮箱地址等信息是成功开发外贸客户的第一步.一般收集外贸客户信息的方法有通外国外的论坛信息的采集.通过微软搜索引擎bing国际版.google搜索引擎采集(已在上一篇< ...

  3. foxmail邮箱 邮件地址信息 以及邮件内容信息的导入导出

    以 foxmail 6.5 版本为例,这个功能 有点不成熟. 导出 邮件地址信息时,需要首先在指定目录把 文件建好,否则会报 创建文件错误. 见截图: 点击 工具 --> 导出 即可 导出 邮件 ...

  4. WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)

    被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集--nslookup >DNS信息收集->dig >DNS区域传输 >DNS字典爆破 > ...

  5. 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP

    ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目标系统不产生直接交互 ┃ ┃ 尽量避免留下一切痕迹 ┃ ...

  6. 信息安全:信息收集之:被动信息收集

    信息收集之:被动信息收集 信息收集之:被动信息收集 1 被动信息收集:OSINT 1.1 获取情报的公开渠道 1.2 信息收集内容 1.3 信息用途 2 DNS 信息收集 2.1 nslookup 2 ...

  7. 红队笔记-1(主机发现,情报收集,内网信息收集)

    文章目录 一. 信息收集 主机发现 NMAP 工作原理 扫描方式 nmap 输出选项 nmap高级扫描 nmap脚本爆破服务 绕IDS&IPS nmap优缺点 masscan nbtscan ...

  8. 信息收集道道之外网信息收集

    #信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...

  9. C#验证Email是否真正存在,不是验证邮件格式,是邮件地址是否存在 .

    C#验证Email是否真正存在,不是验证邮件格式,是邮件地址是否存在 分类: .Net(C#) 2010-06-11 15:12 322人阅读 评论(0) 收藏 举报 在以往的编程中,比如编写用户的资 ...

  10. linux shell 域名 ip,Shell脚本一种检查Linux中域名和IP地址所有权信息、检查多个域名的到期日期工具...

    Shell脚本一种检查Linux中域名和IP地址所有权信息.检查多个域名的到期日期工具 jwhois是一个命令行实用程序,可从whois服务器(whois数据库)中获取有关域名所有权的信息. Whoi ...

最新文章

  1. 小程序在canvas上层做图片滚动
  2. 没有场景,不做单点技术输出,360数科如何做金融科技的最佳实践?
  3. windows共享linux的某一文件夹
  4. 北电ERS1600,8300,8600交换机的基本技术-第六章 二层冗余技术(MLT,SMLT,IST)
  5. C++ Primer 5th笔记(chap 17 标准库特殊设施)匹配与 Regex 迭代器类型
  6. 十分钟学习python_10分钟带你入门Cython
  7. TLS certificate verification has been disabled
  8. Sublime Text3 Emmet用法
  9. IDEA操作 名字快速驼峰等操作
  10. AVI、 MPEG 、 DivX、 Indeo Video 常见的编码与常见的文件格式
  11. win11安装虚拟机
  12. celery异步发送邮箱
  13. 企业邮箱发信数量是多少?
  14. 禅与互联网:乔布斯的“禅”与龙泉寺的“灵隐”
  15. BIO基本介绍以及使用
  16. Win10 网络显示感叹号或小地球,能联网却提示无法连接到Internet 的解决方法
  17. 电脑中毒后常见的问题以及防毒的总结
  18. js实现网页漂浮广告
  19. 《白帽子讲WEB安全》学习笔记之第9章 认证与会话管理
  20. Javaweb智能社区管理系统设计【源码】

热门文章

  1. 图像处理中关于矩的解释
  2. 魔客吧php登录界面模板,精仿魔客吧网站模板discuz模板_带VIP购买等多个插件
  3. 错误1311。没有找到源文件:D:\MSOCache\All Users\{90150000-0015-0804-1000-0000000FF1CE}-D\AccLR.CAB。请确认存在该文件,并且您
  4. 前端CSS学习(第3、4天)
  5. java学习笔记总结,持续更新中
  6. Bugku CTF Web 滑稽 计算器 GET POST 矛盾 alert 你必须让他停下
  7. 泛泰A870(高通600 cpu 720p) 刷4.4专用中文recovery TWRP2.7.1.1版(三版通刷)
  8. python虚拟变量回归_哑变量 虚拟变量 线性回归_spss 线性回归 哑变量
  9. 乐队设备--反馈抑制器学习笔记
  10. 高速公路安全驾驶知识