在线检测
JSON工具
编码/加密
图片处理
文字处理
格式化
网络
前端
后端
搜索工具、优惠码…⌘K

Dehashed

凭证 / 邮箱 / 哈希泄漏深度查询

美国★★★★☆3.8数据泄漏OSINT威胁情报凭证查询

简介

Dehashed 是 2017 年上线的数据泄漏深度查询平台,覆盖邮箱、用户名、密码哈希、IP、电话、姓名等多维度。和 HIBP 相比商业化更深、展示更多明文字段,因此在 OSINT 与威胁情报场景常用,但数据源含黑客论坛泄漏库,争议较大。

官方域名
dehashed.com
价格模式
成立年份
2017
总部
美国

核心功能

  • 多维度泄漏查询(邮箱 / IP / 姓名 / 电话)
  • 密码哈希查询
  • 泄漏来源标注
  • API 程序化访问
  • 查询语法多字段组合
  • 历史泄漏库覆盖(含暗网)

优缺点

优点

  • 可查多维度字段(邮箱 / IP / 姓名 / 电话)
  • 数据库规模大、覆盖暗网泄漏
  • API 支持企业级集成
  • OSINT / 威胁情报场景深度足

缺点

  • 数据源含黑客论坛 / 暗网,争议大
  • 完全商业付费,无免费查询
  • 合规边界严格,使用门槛高

详细介绍

这是什么

Dehashed 是 2017 年上线的数据泄漏查询平台,定位"专业 OSINT / 威胁情报场景"。和 Have I Been Pwned 的公益自查不同,Dehashed 是商业产品——付费订阅可查询泄漏库的多维度字段(邮箱 / 用户名 / 密码哈希 / IP / 电话 / 姓名 / 物理地址),部分字段会显示部分明文。

行业定位:被 OSINT 研究员、企业威胁情报、合规审计、执法部门使用。是 HIBP 之外的另一极——HIBP 偏自查防御,Dehashed 偏深度查询。

> 重要:Dehashed 的数据源**包含来自黑客论坛 / 暗网的泄漏库**,争议比 HIBP 大很多。**只能用于合法的安全研究 / 合规审计,不可用于挖掘他人隐私 / 跟踪 / 骚扰**。

出海团队的合规用法

  • **企业合规审计**:检查公司域名 / 高管邮箱在历史泄漏中的详细字段(哪个站、什么时间、暴露了什么字段)
  • **威胁情报研究**:研究攻击者画像,例如某邮箱关联了哪些泄漏 / 账号
  • **应急响应**:账户被攻击后查泄漏来源
  • **客户尽调**:投资 / 收购前核查目标公司高管的暴露面(合规框架内)

关键参数(截至 2026-05 公开资料)

  • 免费试用:无(注册后部分查询)
  • 个人订阅:约 $5.49/周起,或月 / 年付(具体以官网为准)
  • 数据库规模:百亿级账户记录
  • 可查字段:邮箱 / 用户名 / 密码哈希 / IP / 姓名 / 物理地址 / 电话
  • 查询语法:支持多字段精确 / 模糊匹配
  • API:付费订阅按用量

适合谁

  • 企业威胁情报 / OSINT 研究员
  • 合规审计与应急响应
  • 执法 / 安全研究的专业人员
  • 私家侦探(合法合规情境)

不适合谁

  • 普通自查用户(HIBP 完全够用且免费)
  • 没有明确合规授权的"好奇查询"
  • 任何想用泄漏数据骚扰 / 跟踪他人的场景(违法)

与主要竞品的区别

  • **vs HIBP**:HIBP 公益免费 + 不展示明文密码 + 不收暗网数据 + 安全圈金标准;Dehashed 商业付费 + 展示部分明文 + 数据源含黑客论坛 + 争议大。日常用户用 HIBP,深度研究有合规需求用 Dehashed
  • **vs LeakCheck / Snusbase**:定位类似的商业泄漏查询平台。Dehashed 长期市场份额较大

关键合规提醒

**Dehashed 的合法性高度依赖使用场景**:

  • ✅ 自己邮箱 / 公司授权资产的暴露面审计
  • ✅ 走规范流程的安全研究 / 执法
  • ❌ 查询他人个人邮箱挖隐私
  • ❌ 用泄漏密码做未授权登录尝试(违法)
  • ❌ 把查到的信息倒卖 / 公开发布(违法 + 违反 Dehashed ToS)

中国《个人信息保护法》、欧盟 GDPR、美国各州隐私法都对此类查询有严格约束。**使用前先确认你的查询场景在法律授权范围内**。

常见问题

Dehashed 合法吗?

工具本身合法,**使用场景决定合法性**。检查自己邮箱 / 公司授权资产 OK;走规范流程的执法 / 研究 OK;查询他人个人邮箱挖隐私违法;用泄漏密码做未授权登录违法。在中国 / 欧盟 / 美国都受隐私法约束,使用前先确认场景在授权范围内。

Dehashed 和 HIBP 选哪个?

看场景。**自查防御**用 HIBP——免费 + 不展示明文 + 安全圈金标准,日常用户完全够;**专业 OSINT / 合规审计 / 威胁情报**才考虑 Dehashed——付费 + 多维度字段 + 数据源更广,但合规要求更严。

Dehashed 多少钱?

截至 2026-05 公开资料,个人订阅约 $5.49/周起,也有月 / 年付选项。企业 API 按用量定制。具体以官网为准。无免费查询额度。

Dehashed 会显示明文密码吗?

部分会。和 HIBP 严守"不展示明文密码"原则不同,Dehashed 在合规授权场景下会展示泄漏库中的明文密码字段。这是它在 OSINT / 应急响应场景被使用的主要价值,也是争议来源。

可以用 Dehashed 查竞品高管的邮箱吗?

**不可以**。这属于挖掘他人隐私,违反中国《个人信息保护法》、欧盟 GDPR、美国各州隐私法。Dehashed ToS 也禁止此类使用。即便信息是"公开泄漏",二次查询用作个人目的仍违法。合法用法仅限于自己授权范围内的资产审计与规范研究。

替代品推荐

同类「安全传输」工具

信息核实于 ·评测最后更新于