credmap — Credential Mapper

Описание

Credmap — это инструмент для настройки учетных данных с открытым исходным кодом, который был создан для повышения осведомленности об опасностях повторного использования учетных данных.

Он способен тестировать предоставленные учетные данные пользователя на нескольких известных веб-сайтах, чтобы проверить, был ли пароль повторно использован для любого из них.

Нередко люди, которые не являются экспертами в области безопасности, повторно используют учетные данные на разных сайтах; даже здравомыслящие люди иногда используют учетные данные повторно.

Credmap берет имя пользователя и / или адрес электронной почты и пароль в качестве входных данных и пытается войти в систему на нескольких известных веб-сайтах, чтобы проверить, были ли эти учетные данные повторно использованы для любого из них.

Использование

Пример:

# credmap.py --email EMAIL | --user USER | --load LIST [options]
Опции:

 

  h/help             show this help message and exit
  v/verbose          display extra output information
  u/username=USER..  set the username to test with
  p/password=PASS..  set the password to test with
  e/email=EMAIL      set an email to test with
  l/load=LOAD_FILE   load list of credentials in format USER:PASSWORD
  f/format=CRED_F..  format to use when reading from file (e.g. u|e:p)
  x/exclude=EXCLUDE  exclude sites from testing
  o/only=ONLY        test only listed sites
  s/safeurls        only test sites that use HTTPS.
  i/ignoreproxy     ignore system default HTTP proxy
  proxy=PROXY         set proxy (e.g. «socks5://192.168.1.2:9050»)
  list                list available sites to test with

Примеры

./credmap.py --username janedoe --email janedoe@email.com
./credmap.py -u johndoe -e johndoe@email.com --exclude "github.com, live.com"
./credmap.py -u johndoe -p abc123 -vvv --only "linkedin.com, facebook.com"
./credmap.py -e janedoe@example.com --verbose --proxy "https://127.0.0.1:8080"
./credmap.py --load creds.txt --format "e.u.p"
./credmap.py -l creds.txt -f "u|e:p"
./credmap.py -l creds.txt
./credmap.py --list
Вы можете скачать credmap здесь: credmap-master.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

credmap — Credential Mapper: 1 комментарий

  • 09.10.2017 в 21:27
    Permalink

    Кейлогер какой то получается, я бы не доверял

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40