什么是 Antipublic 检测工具？你对抗公开泄露账号的秘密武器

反公开检查工具会扫描泄露凭证（组合列表）数据库，以确定特定的email:password组合是私密的（新的/尚未公开），还是已经在已知的数据泄露中流传。

可以把它看作是用于检测凭证组合泄露的工具。

例如：

• 输入：[email protected]:Password123!
• 输出：公开（在 3 次数据泄露中被发现）或私密（未被发现）。

• 超过320亿个唯一的email:pass。
• URL 反公开模块——如果你发现了一个漏洞（例如 SQL 注入），就提交该 URL 来检查它之前是否已经被使用过。
• 每秒检查 5–10K 行代码，市场上最快的速度。

• 超过150亿条独特的email:pass。
• 被俄罗斯社区广泛使用。
• 每秒检查 100–200 行。

输入接受

接受纯文本格式的组合行（例如：email:pass）。某些工具（如 DorkPlus 的 APlus、MYRZ AntiPublic）支持批量检测（一次可检测上千行）。

结果交付

PUBLIC：已公开暴露——极有可能被修补或监控。

私密：未在已知泄露中发现——可能是新的，因此更有价值。

威胁行为者（恶意使用）：

他们会过滤掉需要避开的公开组合：

• 公共数据（不得出售或使用）
• 账户锁定（由于大范围封禁）
• 蜜罐（由安全团队设置的陷阱）

他们优先使用私有的账号密码组合来进行凭证填充、账号接管或在暗网出售。

安全研究人员和漏洞赏金猎人（合规/道德使用）：

• 效率提升：立即丢弃公开连招，以便专注于新的突破。
• 目标验证：在向公司报告之前，先核实泄露的凭证组合是否确属全新。
• 风险评估：识别目标的凭证是否已在公开渠道传播（需要紧急修补）。

Antipublic 检查工具本身并不具有危害性，但它们可能被滥用来针对那些攻击者尚未触及的受害者。工具本身没有好坏之分——关键在于使用意图。道德合规的从业者使用它们来预防伤害；威胁行为者则用它们来制造伤害。

Antipublic 检测工具在网络安全领域是一把双刃剑：

面向研究人员：他们可以节省时间、验证研究目标，并放大研究影响力。

对于攻击者而言：他们将效率武器化。