반응형
🔹 CardPwn
CardPwn는 유출된 신용카드 정보를 찾는 OSINT 오픈소스 도구입니다.
이 도구는 Python으로 작성되어있고, 설치와 사용법 또한 간단합니다.
💡 이 도구는 카드 정보를 특정 웹사이트로 쿼리하여 응답받은 결과를 표현해주는 것이기에 많은 정보가 나오지 않을 수 있습니다. 그냥 이런 도구도 있구나, 이런 사이트들도 있구나 하고 한번쯤은 테스트를 해볼만하다…!
🔹 CardPwn에서 유출된 카드 정보 검색에 사용되는 웹사이트
- cl1p.net
- dpaste
- dumpz.org
- hastebin
- ideone
- pastebin
- pw.fabian-fingerle.de
- gist.github.com
- heypasteit.com
- ivpaste.com
- mysticpaste.com
- paste.org.ru
- paste2.org
- sebsauvage.net/paste/
- slexy.org
- squadedit.com
- wklej.se
- textsnip.com
🔹 CardPwn 설치
설치 환경 : Kali-linux 2022.2
- 공개된 github에서 파일을 다운로드
- CardPwn 디렉터리로 이동
- 필요한 모듈 설치 (requirements.txt)
>> git clone https://github.com/itsmehacker/CardPwn.git
>> cd CardPwn
>> pip3 install -r requirements.txt
파일 다운로드
필요 모듈 설치
🔹 CardPwn 사용방법
명령어 실행 후 검색하고 싶은 카드 번호 입력 (카드번호는 ‘-’ 대시빼고 입력)
>> python3 cardpwn.py 
💡 위 테스트는 JCB카드 고유번호와 임의 숫자를 조합하여 테스트하였다. 아마도 세상에 존재하지 않는 카드번호 일듯…
반응형
'IT Tools' 카테고리의 다른 글
| Easy EASM 무료 도구(Free Tool) (0) | 2024.09.23 |
|---|---|
| z9 파워쉘 로그 분석기(Powershell Log Analyzer) (0) | 2024.09.23 |
| h8mail - 이메일 주소 검색 및 유출 모니터링 도구 (0) | 2024.09.23 |
| DNS, 메일 헤더 분석 등 무료 도구 mxtoolbox.com (0) | 2024.09.23 |
| 쓸만한 nmap NSE Script 모음 (0) | 2024.09.22 |
