Pmanager：一款功能強大的密碼檢索和泄漏檢測工具

 關于Pmanager 

Pmanager是一款功能強大的密碼檢索和泄漏檢測工具，該工具可以幫助廣大研究人員從一個安全的脫機數據庫中存儲或恢復密碼。除此之外，該工具還可以檢查目標用戶的密碼以前是否泄漏過，以防止有針對性的密碼重用攻擊。

 功能介紹 

1、使用了最先進的加密算法確保密碼存儲安全；

2、多次迭代argon2id進行密鑰派生，使攻擊者更難進行暴力攻擊；

3、使用了Aes-gcm256加密算法實現數據庫加密；

4、使用了自定義加密鍵值對數據庫，確保數據完整性；

5、易于安裝和使用，其核心功能不需要連接到外部服務；

6、支持檢查目標用戶的密碼以前是否泄漏過，以防止有針對性的密碼重用攻擊；

7、工具功能通過使用keccak-512散列密碼并將前10位數字發送到XposedOrNot來實現；

 工具運行機制 

 工具安裝 

發布版本

在Ubuntu操作系統中，Pmanager需要依賴“pkg-config”和“libssl-dev”這兩個代碼包，我們可以使用下列命令來進行安裝：

sudo apt install pkg-config libssl-dev -y

接下來，訪問該項目的Releases頁面下載對應操作系統的工具代碼文件，然后將代碼路徑添加到PATH環境變量中即可。

源碼構建（Ubuntu&WSL）

sudo apt update -y && sudo apt install curlcurl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | shsudo apt install build-essential -ysudo apt install pkg-config libssl-dev git -ygit clone https://github.com/yukselberkay/pmanagercd pmanagermake install

首先，我們需要安裝并配置好Rust環境，下載地址：

https://www.rust-lang.org/tools/install

接下來，安裝Git工具，下載地址：

https://gitforwindows.org/

然后運行下列命令：

git clone https://github.com/yukselberkay/pmanagercd pmanagercargo build --release

 工具使用樣例 

首先，我們需要使用“init”命令來初始化數據庫。

初始化

# 在主目錄路徑下初始化數據庫pmanager init --db-path ~

插入數據

# 往數據庫插入一個新的用戶（用戶名-密碼對）pmanager insert --domain github.com

獲取數據

# 通過域名獲取指定記錄pmanager get --domain github.com

枚舉數據

# 枚舉數據庫中的所有記錄pmanager list

更新數據

# 通過域名更新一條記錄pmanager update --domain github.com

刪除數據

# 從數據庫中刪除目標域名相關的記錄pmanager delete github.com

檢查泄漏數據

# 檢查密碼是否之前泄漏過pmanager leaked --domain github.com

 許可證協議 

本項目的開發與發布遵循MIT開源許可證協議。