1、易用性:LeakSearch 提供了一种直观的命令行接口,使任何人都能快速上手; 2、灵活性:支持自定义关键词和数据源,可以适应多种搜索需求; 3、扩展性:简单的代码结构易于扩展,未来会增加更多数据提供者; 4、安全性:允许通过HTTP/S代理进行匿名搜索,保护用户隐私; 5、导出功能:可以将搜索结果导出为方便分析的JSON或TXT文件;
1、使用ProxyNova COMB数据库进行在线搜索; 2、支持自定义关键字搜索; 3、设置显示结果的数量限制; 4、输出结果可选项:直接在终端上显示或者保存到JSON或TXT文件中; 5、支持HTTP/S代理,保护你的网络活动;
urllib3 argparse tabulate neotermcolor requests
git clone https://github.com/JoelGMSec/LeakSearchcd LeakSearchpip3 install -r requirements.txt
python3 LeakSearch.py -h
参数解析
-h:显示工具帮助信息和退出;-d:要搜索的数据库,例如ProxyNova或本地数据库;-k:搜索目标数据库中的关键词,例如“user”、“domain”或“pass”;-n:要显示的结果数量,默认为20;-o:将结果存储为JSON或TXT文件;-p:设置HTTP/S代理,例如“http://localhost:8080”;python3 LeakSearch.py -k passw0rd -n 10
tr -dc 'A-Za-z0-9!@' < /dev/urandom | head -c 14 ; echo
python3 LeakSearch.py -k com -n 10 -d creds.txt
原文始发于微信公众号(FreeBuf):LeakSearch:针对网络公开凭证的安全扫描与检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论