白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。
以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)
1 2 3 4 5 6 7 |
Admin@123 Huawei@001 GalaxManager_2012 Huawei_123 UhmRoot@2012 1q2w3e~! Huawei12#$ |
可以将上述密码构成分为3项:信息项、符号项、弱字符串项。
其中,信息项为:和目标有关的信息,如:Admin、Huawei等; 符号项为:密码组合中会用到的符号,如:空格、@、_、!、#、$等; 弱字符项为:密码组合中常用到的“弱口令”字符串,如:123、001、abc、2012等。
下图以更加直观的方式展示举例密码的构成:
笔者依照此类社工弱口令组合的规律,编写出一款灵活和易用兼顾的字典生成器,即《白鹿社工字典生成器》。
运行截图如下:
点击“生成字典文件”,将“A项”、“B项”、“C项”数据按照“字典组合方式”及其他配置生成字典文件。
如:“字典组合方式”中填写“ACB”,即按照“A项”+“C项”+“B项”的顺序来进行组合生成字典。
各项数据可在生成时针对目标随时添加修改。
1、市面上已经有很多社工字典生成器了,为什么还要写?
试过一些同类工具,但感觉不太好用,不够灵活,同时使用的时候不能大概清楚最终生成的结果。
2、结果去重那里要等很久,是怎么回事?
生成的单个字典文件太大了。可以尝试勾选“按A项的行生成多个文件”,或者取消勾选“结果去重”,自行使用其它工具去除重复行,如Sublime。
3、为什么组合方式最长只能3位?
3位已经足够了,临时在“A项”、“B项”、“C项”的输入框里增加数据应该可以解决你的需求。
其它,请和我留言。