BaseQuery：一款數據漏洞以及泄露數據的強大搜索工具

• 2019 年 12 月 23 日
• 筆記

你的私人資料正在網上交易和出售，想必你自己也已經知道了。其實，每天都有大量的數據會泄漏，這會讓我們安全人員感到無力。大多數用戶密碼和其他敏感資訊都會被發布在互聯網中的某個地方，供他人窺探和查看，我們毫無辦法。為了更好地掌控你的個人資訊，你可以使用Haveibeenpwned來縮小你資訊被泄露的範圍。這是一個很好的開始，但是如果你想確切地知道其他人可以獲得你的哪些資訊，該怎麼辦呢？BaseQuery就是答案，BaseQuery是一個多功能應用程式，可以輕鬆地導入和搜索成千上萬的泄露數據。

功能介紹

1、4x嵌套存儲結構 2、平均每秒12000+條目的導入速度（Intel Core i7-7700HQ [email protected]） 3、實時查詢系統 4、Facebook的zstd無損壓縮演算法可以減少數據的大小（平均來說，將數據減少到原始大小的10%以下） 5、根據特定硬體計算導入所有文件所需的時間 6、重複數據保護 7、以標準格式輸出您的所有發現 8、內置電子郵件收集

工具安裝

廣大用戶可以直接輸入下列命令完成BaseQuery的安裝：

git clone https://github.com/g666gle/BaseQuery.git  sudo chmod 755 -R BaseQuery/  cd BaseQuery  ./dependencies.sh  ./run.sh

工具使用

首先，配置「PutYourDataBasesHere」目錄中的資料庫，BaseQuery只能支援包含下列格式的文件，一行為一條數據：

"[email protected]:password"

或

"password:[email protected]"

接下來，在BaseQuery目錄路徑下打開終端窗口，輸入「./dependencies.sh」來安裝所有需要的資源。然後輸入「./run.sh」啟動程式。

針對硬體特性導入基於時間的查詢

查詢選項

依賴組件

注意：下列組件可以使用『dependencies.sh』腳本來自動安裝。

Update packages:    (sudo apt-get update)  Python Version 3.6+ (sudo apt-get install python3.7)  Bash 4+  tar                 (sudo apt-get install tar)  zstd                (sudo apt-get install zstd)  xterm               (sudo apt-get install xterm)

工具構建

1、Ubuntu 18.04 2、Bash版本：GNU bash，v4.4.19(1)-release (x86_64-pc-linux-gnu) 3、Python版本：3.7.1

項目地址

BaseQuery：【GitHub傳送門】

許可證協議

BaseQuery項目的開發和發布遵循MIT開源許可證協議。

* 參考來源：g666gle，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM