[[412901]]

關(guān)于HashCheck

HashCheck項目旨在幫助廣大用戶搜索泄露的密碼，并判斷自己的密碼安全態(tài)勢，同時保持高等級的隱私保護程度。

為了實現(xiàn)我們的目標(biāo)，HashCheck使用了各種不同服務(wù)所提供的API，我們只需要檢查密碼哈希的一部分即可實現(xiàn)密碼泄露判斷，比如說密碼哈希的前五個字符。

工具要求

該項目需要使用某些代碼庫才能正常工作，我們只需運行下列命令即可安裝：

ip install -r requirements 

別忘了，先要在本地環(huán)境中安裝好Python 3。

工具使用

passme.py [FUNC] [ELEMENT] -engine [ENGINE] -api_key [API_KEY] 
 
    FUNC:       The kind of element tha you want to check, it can be -h/--hash or -p/--password 
 
                or -f/--file or -l/--list or --help. 
 
  
 
    ELEMENT:    The "Hash", "Password" or the name of the file that contains a list of 
 
                hashes or password separeted by a new line. 
 
  
 
    ENGINE:     The leaks engine that you want to be used, by default it uses HIBP (Have I been PWN). 
 
  
 
    API_KEY:    The API_KEY necessary for some functions of some engines. 

功能函數(shù)

(1) PASSME_HASH

該項目的主要功能函數(shù)，負責(zé)接收一個密碼哈希，并調(diào)用分析引擎和API密鑰。API密鑰和密碼哈希必須根據(jù)情況發(fā)送至其他函數(shù)。

如果你想要添加自己的引擎或?qū)崿F(xiàn)一個還未實現(xiàn)的引擎，只需要多添加一個選項即可：

passme_hash(hashed_password, engine="HIBP", api_key="0") 

(2) PASSME_PASSWORD

這個函數(shù)會使用SHA-1對密碼進行哈希計算，并將哈希發(fā)送至passme_hash()函數(shù)：

passme_password(password, engine="HIBP", api_key="0") 

(3) PASSME_FILE

這個函數(shù)可以按行讀取接收到的文件內(nèi)容，并檢查每一個密碼，然后給出接收到的密碼的相關(guān)信息：

passme_file(filename, engine="HIBP", api_key="0") 

(4) PASSME_LIST

這個函數(shù)可以按行讀取接收到的文件內(nèi)容，并檢查每一個密碼哈希，然后給出接收到的密碼哈希的相關(guān)信息：

passme_list(filename, engine="HIBP", api_key="0") 

(5) PASSME_HIBP

這個函數(shù)可以處理HIBP(Have I Been Pwned) API，并發(fā)送密碼哈希的前五個字符，然后跟完整的密碼哈希進行比對，以判斷密碼是否已泄露：

engine_HIBP(hashed_password, engine, api_key) 

功能測試

這個項目還提供了大量的測試用例以判斷功能函數(shù)是否能夠正常運行，如果需要測試的話，還需要安裝“pytest”庫：

pip install pytest 

安裝好之后，只需要運行“pytest”命令即可自動運行完整的測試用例。

項目地址

HashCheck：【GitHub傳送門】

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循GNU開源許可證協(xié)議。