關於Oh365UserFinder
Oh365UserFinder是一款功能強大的信息枚舉工具,該工具基於Python 3開發,主要針對的是Office365用戶信息安全。該工具可以幫助廣大用戶和研究人員識別有效的Office365賬號和域,而且整個過程不會讓目標賬號暴露在安全風險之中或導致賬戶被鎖定。
該工具可以對響應信息進行分析,以識別「IfExistsResult」標誌是否為NULL,並且還會在目標用戶或賬號有效的情況下做出適當的響應。Oh365UserFinder能夠根據響應數據來嘗試識別誤報,並自動創建一個等待周期,以允許重置閾值,或提醒用戶去增加嘗試操作之間的間隔時間周期。
Oh365UserFinder還支持使用「-d」或「--domain」參數來輕鬆識別Office365中是否存在目標域,這樣就可以省去了從文本中複製url地址並將其輸入到目標域url地址欄中所花的時間。
工具下載
廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
工具使用
下列命令可以打印出該工具的幫助文檔:
工具參數命令
-h, --help - 查看幫助信息
-e, --email - Oh365UserFinder所要掃描的單個電子郵箱賬號
-r, --read - 從文本文件中讀取目標電子郵件列表,例如「-r emails.txt」
-w, --write - 從文本文件中讀取有效的電子郵件列表,例如「-w validemails.txt」
-c, --csv - 將有效電子郵件賬戶寫入至CSV文件中,例如「-c validemails.csv」
-t, --timeout - 設置每次操作嘗試之間的時間間隔(秒),例如「-t 60」
-d, --domain - 檢測目標域是否有效,例如「-d mayorsec.com」
--verbose - Verbose模式輸出
工具使用樣例
需要注意的是, Microsoft針對這種安全檢測也設置了一定的防禦措施,並且會時不時地反饋誤報信息。如果你發現了這類問題,請暫停測試,並使用「-t」參數增加每次測試操作之間的間隔周期。
工具使用演示工具主界面
信息掃描
信息枚舉
域驗證
發布版本 精彩推薦
留言列表