반응형
h8mail - 이메일 주소 검색 및 유출 모니터링 도구
공식 사이트 : https://github.com/khast3x/h8mail
[caption id="" align="alignnone" width="861"]
h8mail[/caption]
🔹 소개
이메일 주소는 개인 정보와 연결된 중요한 데이터를 포함할 수 있기 때문에 온라인 상에서 보안과 개인 정보 보호는 매우 중요합니다.
h8mail은 이러한 목적으로 개발된 오픈 소스 도구로, 이메일 주소의 유출 및 검색을 모니터링하는 데 도움을 줍니다.
🔹 h8mail 주요 기능
[이메일 주소 검색]
h8mail은 이메일 주소를 입력하면 이 주소가 데이터 유출 또는 노출 사이트에서 어떻게 사용되는지 확인할 수 있도록 도와줍니다.
[데이터 유출 모니터링]
h8mail은 이메일 주소가 데이터 유출 사이트에 노출되는 경우 사용자에게 경고를 제공합니다.
[사용자 정의 규칙]
사용자는 자신만의 검색 규칙을 만들어 특정 유출 사이트나 이메일 주소 패턴을 모니터링할 수 있습니다.
[다양한 데이터 소스]
h8mail은 여러 데이터 소스와 통합하여, 가능한 한 많은 데이터 유출을 감지합니다.
🔹 h8mail 사용법
기본 사용법
- 설치: h8mail은 Python으로 작성되었으므로, Python이 설치되어 있어야 합니다. 아래 명령어로 h8mail을 설치합니다.
pip install h8mail - 기본 사용 옵션
h8mail -t target@example.com - 사용자 정의 규칙: 사용자 정의 규칙을 사용하여 모니터링을 더욱 개인화할 수 있습니다. 예를 들어, 다음과 같이 특정 도메인에 대한 모니터링을 설정할 수 있습니다.
h8mail -t target@example.com --rule "domain:example.com" - 결과 확인: h8mail은 이메일 주소의 유출 여부를 검사하고 결과를 터미널에 출력합니다.
- 알림 설정: h8mail을 주기적으로 실행하여 이메일 주소의 유출을 모니터링하려면 Cron 작업 또는 스케줄러를 사용하여 스케줄링할 수 있습니다.
옵션
usage: h8mail [-h] [-t USER_TARGETS [USER_TARGETS ...]]
[-u USER_URLS [USER_URLS ...]] [-q USER_QUERY] [--loose]
[-c CONFIG_FILE [CONFIG_FILE ...]] [-o OUTPUT_FILE]
[-j OUTPUT_JSON] [-bc BC_PATH] [-sk]
[-k CLI_APIKEYS [CLI_APIKEYS ...]]
[-lb LOCAL_BREACH_SRC [LOCAL_BREACH_SRC ...]]
[-gz LOCAL_GZIP_SRC [LOCAL_GZIP_SRC ...]] [-sf]
[-ch [CHASE_LIMIT]] [--power-chase] [--hide] [--debug]
[--gen-config]
Email information and password lookup tool
optional arguments:
-h, --help show this help message and exit
-t USER_TARGETS [USER_TARGETS ...], --targets USER_TARGETS [USER_TARGETS ...]
Either string inputs or files. Supports email pattern
matching from input or file, filepath globing and
multiple arguments
-u USER_URLS [USER_URLS ...], --url USER_URLS [USER_URLS ...]
Either string inputs or files. Supports URL pattern
matching from input or file, filepath globing and
multiple arguments. Parse URLs page for emails.
Requires http:// or https:// in URL.
-q USER_QUERY, --custom-query USER_QUERY
Perform a custom query. Supports username, password,
ip, hash, domain. Performs an implicit "loose" search
when searching locally
--loose Allow loose search by disabling email pattern
recognition. Use spaces as pattern seperators
-c CONFIG_FILE [CONFIG_FILE ...], --config CONFIG_FILE [CONFIG_FILE ...]
Configuration file for API keys. Accepts keys from
Snusbase, WeLeakInfo, Leak-Lookup, HaveIBeenPwned,
Emailrep, Dehashed and hunterio
-o OUTPUT_FILE, --output OUTPUT_FILE
File to write CSV output
-j OUTPUT_JSON, --json OUTPUT_JSON
File to write JSON output
-bc BC_PATH, --breachcomp BC_PATH
Path to the breachcompilation torrent folder. Uses the
query.sh script included in the torrent
-sk, --skip-defaults Skips Scylla and HunterIO check. Ideal for local scans
-k CLI_APIKEYS [CLI_APIKEYS ...], --apikey CLI_APIKEYS [CLI_APIKEYS ...]
Pass config options. Supported format: "K=V,K=V"
-lb LOCAL_BREACH_SRC [LOCAL_BREACH_SRC ...], --local-breach LOCAL_BREACH_SRC [LOCAL_BREACH_SRC ...]
Local cleartext breaches to scan for targets. Uses
multiprocesses, one separate process per file, on
separate worker pool by arguments. Supports file or
folder as input, and filepath globing
-gz LOCAL_GZIP_SRC [LOCAL_GZIP_SRC ...], --gzip LOCAL_GZIP_SRC [LOCAL_GZIP_SRC ...]
Local tar.gz (gzip) compressed breaches to scans for
targets. Uses multiprocesses, one separate process per
file. Supports file or folder as input, and filepath
globing. Looks for 'gz' in filename
-sf, --single-file If breach contains big cleartext or tar.gz files, set
this flag to view the progress bar. Disables
concurrent file searching for stability
-ch [CHASE_LIMIT], --chase [CHASE_LIMIT]
Add related emails from hunter.io to ongoing target
list. Define number of emails per target to chase.
Requires hunter.io private API key if used without
power-chase
--power-chase Add related emails from ALL API services to ongoing
target list. Use with --chase
--hide Only shows the first 4 characters of found passwords
to output. Ideal for demonstrations
--debug Print request debug information
--gen-config, -g Generates a configuration file template in the current
working directory & exits. Will overwrite existing
h8mail_config.ini file🔹 API 연동
| Service | Functions | Status |
| HaveIBeenPwned(v3) | Number of email breaches | ✅ 🔑 |
| HaveIBeenPwned Pastes(v3) | URLs of text files mentioning targets | ✅ 🔑 |
| Hunter.io - Public | Number of related emails | ✅ |
| Hunter.io - Service (free tier) | Cleartext related emails, Chasing | ✅ 🔑 |
| Snusbase - Service | Cleartext passwords, hashs and salts, usernames, IPs - Fast ⚡ | ✅ 🔑 |
| Leak-Lookup - Public | Number of search-able breach results | ✅ (🔑) |
| Leak-Lookup - Service | Cleartext passwords, hashs and salts, usernames, IPs, domain | ✅ 🔑 |
| Emailrep.io - Service (free) | Last seen in breaches, social media profiles | ✅ 🔑 |
| scylla.so - Service (free) | Cleartext passwords, hashs and salts, usernames, IPs, domain | 🚧 |
| Dehashed.com - Service | Cleartext passwords, hashs and salts, usernames, IPs, domain | ✅ 🔑 |
| IntelX.io - Service (free trial) | Cleartext passwords, hashs and salts, usernames, IPs, domain, Bitcoin Wallets, IBAN | ✅ 🔑 |
| 🆕 Breachdirectory.org - Service (free) | Cleartext passwords, hashs and salts, usernames, domain | 🚧 🔑 |
🔑 - API 키 필요
반응형
'IT Tools' 카테고리의 다른 글
| Easy EASM 무료 도구(Free Tool) (0) | 2024.09.23 |
|---|---|
| z9 파워쉘 로그 분석기(Powershell Log Analyzer) (0) | 2024.09.23 |
| DNS, 메일 헤더 분석 등 무료 도구 mxtoolbox.com (0) | 2024.09.23 |
| 쓸만한 nmap NSE Script 모음 (0) | 2024.09.22 |
| 사람 찾기 사이트 TruePeopleSearch (0) | 2024.09.22 |
