关于HashCheckHashCheck项目旨在帮助用户搜索泄露的密码并判断自己的密码安全态势,同时保持高水平的隐私保护。为了实现我们的目标,HashCheck使用了各种服务提供的API。我们只需要检查密码哈希的一部分即可实现密码泄漏检测,例如密码哈希的前五个字符。工具要求该项目需要一定的代码库才能正常工作,我们只需运行以下命令即可安装它们:ipinstall-rrequirements别忘了,Python3必须先安装在本地环境中。工具使用passme.py[FUNC][ELEMENT]-engine[ENGINE]-api_key[API_KEY]FUNC:Thekindofelementthayouwanttocheck,itcanbe-h/--hashor-p/--passwordor-f/--fileor-l/--listor--help.ELEMENT:The"Hash","Password"orthenameofthefilethatcontainsalistofhashesorpasswordseparatedbyanewline.ENGINE:Theleaksenththatyouwanttobeused,bydefaultitusesHIBP(HaveIbeenPWN).API_KEY:TheAPI_KEYnecessaryforsomefunctionsofsomeengines.主要功能ME(1)PASS调用分析引擎和API密钥。API密钥和密码哈希值必须适当地发送给其他函数。如果你想添加自己的引擎或实现一个尚未实现的引擎,只需添加一个选项:passme_hash(hashed_pa??ssword,engine="HIBP",api_key="0")(2)PASSME_PASSWORD该函数将使用SHA-1对密码进行哈希处理,并将哈希值发送给passme_hash()函数:passme_password(password,engine="HIBP",api_key="0")(3)PASSME_FILE该函数可以逐行读取和接收文件的内容,并检查每一个密码,然后给出接收到的密码的相关信息:passme_file(filename,engine="HIBP",api_key="0")(4)PASSME_LIST这个函数可以逐行读取接收到的文件的内容,并检查每个密码哈希,然后给出有关接收到的密码哈希的信息:passme_list(filename,engine="HIBP",api_key="0")(5)PASSME_HIBP该函数可以处理HIBP(HaveIBeenPwned)API,并发送密码哈希的前五个字符,然后将其与完整的密码哈希进行比较,以确定是否通过词已泄露:engine_HIBP(hashed_pa??ssword,engine,api_key)功能测试该项目也提供了大量的测试用例来判断功能是否可以正常运行。如果需要测试,还需要安装“pytest”库:安装pipinstallpytest后,只需要运行“pytest”命令即可自动运行完整的测试用例。项目地址HashCheck:【GitHub传送门】许可协议本项目的开发和发布遵循GNU开源许可协议。
