关于Pmanager
Pmanager是一款功能强大的密码检索和泄漏检测工具,该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。除此之外,该工具还可以检查目标用户的密码以前是否泄漏过,以防止有针对性的密码重用攻击。
功能介绍
1、使用了最先进的加密算法确保密码存储安全; 2、多次迭代argon2id进行密钥派生,使攻击者更难进行暴力攻击; 3、使用了Aes-gcm256加密算法实现数据库加密; 4、使用了自定义加密键值对数据库,确保数据完整性; 5、易于安装和使用,其核心功能不需要连接到外部服务; 6、支持检查目标用户的密码以前是否泄漏过,以防止有针对性的密码重用攻击; 7、工具功能通过使用keccak-512散列密码并将前10位数字发送到XposedOrNot来实现;
工具运行机制
工具安装
发布版本
在Ubuntu操作系统中,Pmanager需要依赖“pkg-config”和“libssl-dev”这两个代码包,我们可以使用下列命令来进行安装:
代码语言:javascript复制sudo apt install pkg-config libssl-dev -y
接下来,访问该项目的Releases页面下载对应操作系统的工具代码文件,然后将代码路径添加到PATH环境变量中即可。
源码构建(Ubuntu&WSL)
代码语言:javascript复制sudo apt update -y && sudo apt install curl
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
sudo apt install build-essential -y
sudo apt install pkg-config libssl-dev git -y
git clone https://github.com/yukselberkay/pmanager
cd pmanager
make install
(向右滑动,查看更多)
Windows安装首先,我们需要安装并配置好Rust环境,下载地址:
https://www.rust-lang.org/tools/install
接下来,安装Git工具,下载地址:
https://gitforwindows.org/
然后运行下列命令:
代码语言:javascript复制git clone https://github.com/yukselberkay/pmanager
cd pmanager
cargo build --release(向右滑动,查看更多)
工具使用样例
首先,我们需要使用“init”命令来初始化数据库。
初始化
代码语言:javascript复制# 在主目录路径下初始化数据库
pmanager init --db-path ~插入数据
代码语言:javascript复制# 往数据库插入一个新的用户(用户名-密码对)
pmanager insert --domain github.com
获取数据
代码语言:javascript复制# 通过域名获取指定记录
pmanager get --domain github.com枚举数据
代码语言:javascript复制# 枚举数据库中的所有记录
pmanager list
更新数据
代码语言:javascript复制# 通过域名更新一条记录
pmanager update --domain github.com
删除数据
代码语言:javascript复制# 从数据库中删除目标域名相关的记录
pmanager delete github.com检查泄漏数据
代码语言:javascript复制# 检查密码是否之前泄漏过
pmanager leaked --domain github.com许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Pmanager:https://github.com/yukselberkay/pmanager
参考资料:
https://yukselberkay.github.io/programming/2022/09/12/post-keyval-db.html https://xposedornot.com/api_doc https://www.rust-lang.org/tools/install https://gitforwindows.org/
