如何使用HashCheck判断你的密码是否已泄露

[[412901]]

关于HashCheck

HashCheck项目旨在帮助广大用户搜索泄露的密码,并判断自己的密码安全态势,同时保持高等级的隐私保护程度。

为了实现我们的目标,HashCheck使用了各种不同服务所提供的API,我们只需要检查密码哈希的一部分即可实现密码泄露判断,比如说密码哈希的前五个字符。

工具要求

该项目需要使用某些代码库才能正常工作,我们只需运行下列命令即可安装:

 
 
    
  
  
  1. ip install -r requirements 
    2.

别忘了,先要在本地环境中安装好Python 3。

工具使用

 
 
    
  
  
  1. passme.py [FUNC] [ELEMENT] -engine [ENGINE] -api_key [API_KEY] 
    2. 
  
  
  2.  
    3. 
  
  
  3.     FUNC:       The kind of element tha you want to check, it can be -h/--hash or -p/--password 
    4. 
  
  
  4.  
    5. 
  
  
  5.                 or -f/--file or -l/--list or --help. 
    6. 
  
  
  6.  
    7. 
  
  
  7.   
    8. 
  
  
  8.  
    9. 
  
  
  9.     ELEMENT:    The "Hash", "Password" or the name of the file that contains a list of 
    10. 
  
  
  10.  
    11. 
  
  
  11.                 hashes or password separeted by a new line. 
    12. 
  
  
  12.  
    13. 
  
  
  13.   
    14. 
  
  
  14.  
    15. 
  
  
  15.     ENGINE:     The leaks engine that you want to be used, by default it uses HIBP (Have I been PWN). 
    16. 
  
  
  16.  
    17. 
  
  
  17.   
    18. 
  
  
  18.  
    19. 
  
  
  19.     API_KEY:    The API_KEY necessary for some functions of some engines. 
    20.

功能函数

(1) PASSME_HASH

该项目的主要功能函数,负责接收一个密码哈希,并调用分析引擎和API密钥。API密钥和密码哈希必须根据情况发送至其他函数。

如果你想要添加自己的引擎或实现一个还未实现的引擎,只需要多添加一个选项即可:

 
 
    
  
  
  1. passme_hash(hashed_password, engine="HIBP", api_key="0") 
    2.

(2) PASSME_PASSWORD

这个函数会使用SHA-1对密码进行哈希计算,并将哈希发送至passme_hash()函数:

 
 
    
  
  
  1. passme_password(password, engine="HIBP", api_key="0") 
    2.

(3) PASSME_FILE

这个函数可以按行读取接收到的文件内容,并检查每一个密码,然后给出接收到的密码的相关信息:

 
 
    
  
  
  1. passme_file(filename, engine="HIBP", api_key="0") 
    2.

(4) PASSME_LIST

这个函数可以按行读取接收到的文件内容,并检查每一个密码哈希,然后给出接收到的密码哈希的相关信息:

 
 
    
  
  
  1. passme_list(filename, engine="HIBP", api_key="0") 
    2.

(5) PASSME_HIBP

这个函数可以处理HIBP(Have I Been Pwned) API,并发送密码哈希的前五个字符,然后跟完整的密码哈希进行比对,以判断密码是否已泄露:

 
 
    
  
  
  1. engine_HIBP(hashed_password, engine, api_key) 
    2.

功能测试

这个项目还提供了大量的测试用例以判断功能函数是否能够正常运行,如果需要测试的话,还需要安装“pytest”库:

 
 
    
  
  
  1. pip install pytest 
    2.

安装好之后,只需要运行“pytest”命令即可自动运行完整的测试用例。

项目地址

HashCheck:【GitHub传送门】

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

名称栏目:如何使用HashCheck判断你的密码是否已泄露
文章网址:http://www.csdahua.cn/qtweb/news37/418787.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

搜索引擎优化知识

分类信息网站

门户网站建设方案    手机网站建设    成都网站建设    响应式建站    bgp多线机房托管    温江做网站    重庆服务器托管    成都网络营销    成都机柜租用    域名ssl证书    瑞杰管理    和正兴机械    广西弘博建站    定制网站制作    成都网站建设    艾名斯智能    雅安电信机房    广东网站建设    成都西信服务器托管    成都网站设计