pepe:從Pastebin收集郵件地址的信息

  • 2020 年 1 月 20 日
  • 筆記

pepe是一個基於python的用於從Pastebin收集有關泄露電子郵件地址信息的腳本工具。

它會解析Pastebin email:password轉儲並收集有關每個電子郵件地址的信息。pepe目前支持Google,Trumail,Pipl,FullContact和HaveIBeenPwned。此外,它還允許你向人發送有關其泄露密碼的信息郵件,最後每個信息都會在Elasticsearch中進行進一步的探索。

它只支持一種格式 – email:password。

目前,通知(notification)僅在FullContact上找到匹配時才會工作,然後會向你發送電子郵件地址和關聯的社交媒體帳戶。

安裝條件

Python 3 FullContact API https://www.fullcontact.com/developer/ Google Pipl API https://pipl.com/api/ HaveIBeenPwned SafePush (通知 – 可選 – 正在進行中) https://www.pushsafer.com/ Trumail https://trumail.io/ Gmail account (發送電子郵件) Elasticsearch (可選)

pip install -r requirements

Config

{"domains":     { #domains to whitelist or blacklist    "whitelist": [""],  "blacklist": ["yahoo.com"]  },"keys":     { #API KEYS    "pushsafer": "API_KEY",  "fullcontact": "API_KEY",  "pipl": "API_KEY"},"gmail":     { #GMAIL credentials and informational message that will be send    "username": "[email protected]",  "password": "password",  "message": "Hey,nnI am a security researcher and I want to inform you that your password !PASSWORD! has been leaked and you should change it immediately.nThis email is part of the research, you can find more about it on https://medium.com/@wojciechnnStay safe!"},"elasticsearch":    { #ElasticSearch connection info    "host": "127.0.0.1",  "port": 9200}  }

使用

root@kali:~/PycharmProjects/pepe# python pepe.py -husage: pepe.py [-h] [--file FILE] [--stream] [--interactive]                   [--modules MODULES [MODULES ...]] [--elasticsearch]                   [--whitelist] [--blacklist]                                ,=.                ,=''''==.__.="  o".___          ,=.=="                  ___/    ,==.,"    ,          , ,===""   <     ,==)  "'"=._.==)    `==''    `"           `      clover/snark^    http://ascii.co.uk/art/platypus      Post Exploitation Pastebin Emails    github.com/woj-ciech    medium.com/@woj_ciech        Example:    python pepe.py --file <dump.txt> --interactive --whitelist    python pepe.py --file <dump.txt> --modules hibp google trumail --elasticsearch --blacklist    optional arguments:    -h, --help            顯示幫助信息並退出    --file FILE           加載文件    --stream              Stream Pastebin    --interactive         交互模式    --modules MODULES [MODULES ...]                          用於檢查非交互模式的模塊    --elasticsearch       輸出到ElasticSearch    --whitelist           白名單列表    --blacklist           黑名單列表

示例

交互模式,單獨檢查每個電子郵件並執行特定模塊。

root@kali:~/PycharmProjects/pepe# python pepe.py --file paste.txt --interactive --blacklist-----------------------Found email [REDACTED]@hotmail.com with password [REDACTED]-----------------------  [A] Add domain hotmail.com to blacklist  [T] Test  [G] Google search  [H] HaveIBeenPwned  [P] Pipl  [F] FullContact  [I] Inform  [N] Next  > G  ---Google Search---http://[REDACTED]http://[REDACTED]http://[REDACTED][A] Add domain gmail.com to blacklist  [T] Test  [G] Google search  [H] HaveIBeenPwned  [P] Pipl  [F] FullContact  [I] Inform  [N] Next  > N  -----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------  [A] Add domain gmail.com to blacklist  [T] Test  [G] Google search  [H] HaveIBeenPwned  [P] Pipl  [F] FullContact  [I] Inform  [N] Next  > F  ---FullContact---  [REDACTED] [REDACTED]https://twitter.com/[REDACTED]https://facebook.com/[REDACTED]https:/linkedin.com/[REDACTED]  [A] Add domain gmail.com to blacklist  [T] Test  [G] Google search  [H] HaveIBeenPwned  [P] Pipl  [F] FullContact  [I] Inform  [N] Next  > P  ---Pipl---Name: [REDACTED]  [REDACTED] years oldJobs:Quality Control [REDACTED] (since 2018)  [REDACTED] Review [REDACTED] (2017-2018)  [REDACTED] Attorney [REDACTED] (2017-2018)  [REDACTED] Attorney at [REDACTED] (2017-2017)  ...  [REDACTED] (2012-2012)  [REDACTED] Assistant at [REDACTED] (2012-2012)  Author/Founder at [REDACTED] (2009-2011)https://www.linkedin.com/in/[REDACTED]http://www.facebook.com/people/[REDACTED]http://twitter.com/[REDACTED]http://pinterest.com/[REDACTED]https://plus.google.com/[REDACTED]...  [REDACTED]

非交互模式,僅針對電子郵件地址執行所選模塊。

root@kali:~/PycharmProjects/# python pepe.py --file pastetest.txt --blacklist --modules hibp google fullcontact trumail --elasticsearch-----------------------Found email [REDACTED]@hotmail.com with password [REDACTED]-----------------------  ---Google Search---https://pastebin.com/[REDACTED]---Have I Been Pwned---  LinkedIn  ---FullContact---  No results  ---Trumail---  Email test passed  -----------------------Found email charlie.[REDACTED]@live.com with password [REDACTED]-----------------------  ---Google Search---https://justpaste.it/[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---  MyHeritage  RiverCityMedia  Tumblr  YouveBeenScraped  ---FullContact---  Charlie [REDACTED]https://twitter.com/[REDACTED][REDACTED]  ---Trumail---  Email test passed  -----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------  ---Google Search---http://[REDACTED]http://[REDACTED]http://[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---  BTSec  Exactis  HauteLook  Houzz  LinkedIn  ---FullContact---  [REDACTED] [REDACTED]https://www.facebook.com/[REDACTED][REDACTED]  ---Trumail---  Email test passed  -----------------------Found email [REDACTED].[REDACTED]@gmail.com with password [REDACTED]-----------------------  ---Google Search---https://[REDACTED]https://[REDACTED]https://[REDACTED]https://pastebin.com/[REDACTED]---Have I Been Pwned---  Lastfm  LinkedIn  MySpace  Trillian  Tumblr  ---FullContact---  [REDACTED] [REDACTED] [REDACTED].https://www.facebook.com/[REDACTED]https://plus.google.com/[REDACTED]https://www.linkedin.com/in/[REDACTED]http://www.pinterest.com/[REDACTED]https://twitter.com/[REDACTED]https://youtube.com/user/[REDACTED][REDACTED]

相關截圖

VirMach 便宜 VPS

QNews

QNews