网络安全工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

XposedOrNot：搜索xposed密码聚合存储库，用户可以使用此密码存储库来判断其帐户安全性。

文章来源：重庆网络安全围观次数：

分享到:

摘要：XposedOrNot（XoN）工具可以搜索由大约8 5亿个实时密码组成的xposed密码聚合存储库，网络攻击可以使用此泄漏的密码来威胁用户的个人帐户，因此用户可以使用判断您的帐户安全。

什么是Xposed密码？

该项目的主要目的是为公众提供一个免费平台，以帮助用户检查其密码是否公开和泄漏。研究人员从世界各地的各种数据泄露中收集了这个大规模的密码聚集库，它是真实密码的积累。其中，还有许多通过漏洞获取的密码，例如Collection＃1和Yahoo。此外，很多密码通常会在pasteboard.com的“剪贴板”中泄漏。已经获得了40,000多个此类密码泄露，并再次将这些数据添加到了庞大的密码汇总存储库中。

整理后的密码使用高度安全的散列算法SHA-3（Keccak-512）进行散列，并存储在单向散列中以进行验证。博客文章中没有以纯文本形式存储密码，并且还详细说明了匿名检查的过程。免费提供的8.5亿个密码只是为了增强网络的安全性。

工具安装

git clone https://github.com/Viralmaniar/XposedOrNot.git

cd XposedOrNot

pip install -r requirements.txt

python XposedorNot.py

如何解析输出？

该工具的输出包含JSON格式数据。提供JSON输出而不是YES或NO的主要原因是确保用户可以进一步使用此数据来开发和改进此处收集的大量实时公共密码。

第一个元素“ anon”被添加到XoN中存储的所有密码散列中，以方便注重隐私的用户进行搜索。第二个元素“ char”是密码特性的列表，可以进一步用来了解密码的强度，以查看密码的强度是否满足应用程序的需求，因为许多网站都有基于字符，字母，数字的字符以及特殊字符混合密码选择策略。

下表以简单的方式详细介绍了这些功能：

密码元素描述

数字数字的数量

字母字母的数量

特殊字符特殊字符的数量

长度密码长度

最后一个“count”表示在收集到的公开暴露数据中观察到密码的次数。

还要注意的另一件事是，我们使用Keccak-512散列在XoN中搜索和存储数据。传统的散列算法（如MD5和SHA1）已被弃用，考虑到大量公共记录，此处使用Keccak-512散列算法。

但是，Keccak-512的长度为128个字符，它将占用更多的存储空间。

以下是两个Keccak-512哈希：

test - 1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e pass - adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

如果找不到匹配的密码，则输出如下：

{

"Error": "Not found"

}

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

上一篇：Mirai僵尸网络：Go语言重新编译Mirai；涉及多种架构（ARM、ARM64、x86、x64、MIPS）；加密货币挖矿功能；SSH爆破；路由器漏洞传播感染
下一篇：openvas：开源扫描器，性能卓越，扩展性强，接入方式灵活，配置主从服务器时存在BUG