H8Mail - البريد الإلكتروني OSINT وكلمة المرور
البريد الإلكتروني OSINT وكلمة السر مكتشف.
استخدام h8mail للعثور على كلمات المرور من خلال خدمات خرق واستطلاع مختلفة ، أو سيل "خدعة تجميع" سيئة السمعة.
المميزات
- مطابقة نمط البريد الإلكتروني (reg exp) ، مفيد لجميع ملفات HTML الأولية
- يتوفر حوض Dockerfile صغير وسريع
- CLI أو قراءة ملف مجمعة للاستهداف
- الإخراج إلى ملف CSV
- عكس DNS + فتح الموانئ
- معدل CloudFlare تجنب اختناق
- يبقى تدفق التنفيذ متزامنًا وخانقًا وفقًا لإرشادات استخدام واجهة برمجة التطبيقات التي كتبها مقدمو الخدمة
- نتائج الاستعلام والمجموعة من مزودي خدمة خرق مختلفين
- طلب نسخة محلية من "تصنيف الانتهاك"
- الحصول على رسائل البريد الإلكتروني ذات الصلة
- ألوان لذيذة
ديموس
خارج الصندوق
مع خدمات API
مع اختراق BreathCompilation
واجهات برمجة التطبيقات
| الخدمات | المهام | الحالة |
|---|---|---|
| HaveIBeenPwned | عدد خروقات البريد الإلكتروني | نعم فعلا |
| الحزام الأسود | عكس DNS ، فتح المنافذ | نعم فعلا |
| Hunter.io - عام | عدد رسائل البريد الإلكتروني ذات الصلة | نعم فعلا |
| Hunter.io - الخدمة (الطبقة المجانية) | رسائل نصية ذات الصلة | نعم فعلا |
| WeLeakInfo - عام | عدد نتائج خرق البحث | هكذا |
| WeLeakInfo - الخدمة | كلمات السر كلينتكست ، هاش والأملاح | هكذا |
| Snusbase - الخدمة | كلمات السر كلينتكست ، هاش والأملاح - سريع | نعم فعلا |
التثبت
إذا كنت تستخدم Docker ، فتأكد من إضافة
targets.txt ومفاتيح API في ملف التكوين قبل الإنشاء محليا
مطلوب NodeJS لضمان CloudFlare تجاوز. يمكنك معرفة كيفية تثبيته لتوزيعك هنا
تفترض هذه الإرشادات أنك تقوم بتشغيل Python3 كافتراضي. إذا لم تكن متأكدًا ، فالرجاء مراجعة قسم استكشاف الأخطاء وإصلاحها
apt-get install nodejs
git clone https://github.com/khast3x/h8mail.git
cd h8mail
pip install -r requirements.txt
python h8mail.py -h
عامل ميناء
git clone https://github.com/khast3x/h8mail.git
cd h8mail
docker build -t h8mail .
docker run -ti h8mail -h
استعمال
> python h8mail.py --help
usage: h8mail.py [-h] -t TARGET_EMAILS [-c CONFIG_FILE] [-o OUTPUT_FILE]
[-bc BC_PATH] [-v] [-l] [-k CLI_APIKEYS]
Email information and password finding tool
optional arguments:
-h, --help show this help message and exit
-t TARGET_EMAILS, --targets TARGET_EMAILS
Either single email, or file (one email per line).
REGEXP
-c CONFIG_FILE, --config CONFIG_FILE
Configuration file for API keys
-o OUTPUT_FILE, --output OUTPUT_FILE
File to write output
-bc BC_PATH, --breachcomp BC_PATH
Path to the breachcompilation Torrent.
https://ghostbin.com/paste/2cbdn
-v, --verbose Show debug information
-l, --local Run local actions only
-k CLI_APIKEYS, --apikey CLI_APIKEYS
Pass config options. Format is "K:V,K:V"
أمثلة الاستخدام
الاستعلام عن هدف واحد
python h8mail.py -t [email protected]
الاستعلام عن قائمة الأهداف ،
pwned_targets.csv ملف التهيئة لمفاتيح API ، والإخراج إلى pwned_targets.csv python h8mail.py -t targets.txt -c config.ini -o pwned_targets.csv
قم بالاستفسار عن قائمة بالأهداف مقابل النسخة المحلية من تصنيف Breach ، واجتياز مفاتيح API لـ Snusbase من سطر الأوامر
python h8mail.py -t targets.txt -bc ../Downloads/BreachCompilation/ -k "snusbase_url:$snusbase_url,snusbase_token:$snusbase_token"
استعلام دون إجراء API يستدعي النسخ المحلي من "تصنيف خرق"
python h8mail.py -t targets.txt -bc ../Downloads/BreachCompilation/ --local
استكشاف الأخطاء وإصلاحها
بيثون الإصدار وكالي
تفترض الإرشادات أعلاه أنك تقوم بتشغيل python3 كافتراضي . إذا لم تكن متأكدًا ، فاكتب:
python --version
Python 3.* أو Python 2.* . إذا كنت تقوم بتشغيل python2 كافتراضي:
تأكد من تثبيت python3 ، ثم استبدل أوامر python بمكالمات python3 صريحة:
apt-get install nodejs
git clone https://github.com/khast3x/h8mail.git
cd h8mail
pip3 install -r requirements.txt
python3 h8mail.py -h
الملاحظات والروابط
- يمكن لمقدمي الخدمات الذين يرغبون في أن يكونوا متكاملين إرسال بريد إلكتروني إلى
k at khast3x dot club(Protonmail encryption friendly) - شكر خاص ل Snusbase لكونه مطور ودية
- شكر خاص ل kodykinzie لجعل مقدمة وجيدة و walktrough المادة والفيديو على تثبيت واستخدام h8mail
Commentaires
Enregistrer un commentaire