1. 首页
  2. 网络安全工具

社工字典生成器

社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。

弱口令的构成

以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表

Admin@123
Huawei@001
GalaxManager_2012
Huawei_123
UhmRoot@2012
1q2w3e~!
Huawei12#$

可以将上述密码构成分为3项:信息项、符号项、弱字符串项。

其中,信息项为:和目标有关的信息,如:Admin、Huawei等; 符号项为:密码组合中会用到的符号,如:空格、@、_、!、#、$等; 弱字符项为:密码组合中常用到的“弱口令”字符串,如:123、001、abc、2012等。

下图以更加直观的方式展示举例密码的构成:

社工字典生成器

工具预览

社工字典生成器

运行流程

点击“生成字典文件”,将“A项”、“B项”、“C项”数据按照“字典组合方式”及其他配置生成字典文件。

如:“字典组合方式”中填写“ACB”,即按照“A项”+“C项”+“B项”的顺序来进行组合生成字典。

各项数据可在生成时针对目标随时添加修改。

详细说明

“A项”输入框:初始内容为空,需自行输入前面所提到的社工弱口令的“信息项”;
“按A项的行生成多个文件”:当“A项”输入框为多行内容时,勾选此项将会按照每行的名字(不区分大小写)保存与之相关的字典组合结果。
“B项”输入框:初始化(选中“B1.txt”)加载“/Dic/B1.txt”字典,其内容为社工弱口令的常见“符号项”。当选择单选框“B2.txt”时则加载“/Dic/B2.txt”字典,其内容为更多的“符号项”。可自行修改“B项”内容及其默认加载字典的文件(UTF-8格式);
“C项”输入框:初始化(选中“C1.txt”)加载“/Dic/C1.txt”字典,其内容为社工弱口令的常见“弱字符项”。当选择单选框“C2.txt”时则加载“/Dic/C2.txt”字典,其内容为更多的“弱字符项”。可自行修改“C项”内容及其默认加载字典的文件(UTF-8格式);
“字典组合方式”输入框:“A项”、“B项”、“C项”数据的组合顺序(分别使用A、B、C代替),最长组合方式为3位,使用英文逗号分隔。此项配置同步保存至“config.ini”文件;
“结果去重”选择框:勾选此项将会对最终生成的字典文件执行去除重复行操作;
追加字典:可勾选“0x00.txt”、“0x01.txt”(为“Dic”目录下同名弱口令字典文件,可自行修改内容),以及自定义内容(右侧输入框),将会在最终生成的字典文件中追加对应的内容。

工具下载

赞助后可查看隐藏内容『开通权限

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6919.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注