面向企业的渗透测试字典生成工具 -- Fdict
2022-12-17 08:2:42 Author: Web安全工具库(查看原文) 阅读量:14 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

先说优点:简单、高效、不生产垃圾数据、密码覆盖全面。

代码可能不够pythonic,但非常实用,完爆大部分的字典生成工具。

不仅可以生成强大的密码字典,还可以生成强大的用户名字典。

0x02 安装与使用

1、填写 config.py 里面的配置即可,不知道的可以不填。

# 公司主域名company_domain = 'xx.com'# 公司的简称company_short_name = 'xx'# 公司所在城市名称简写company_city_short_name = 'gz'# 公司相关代码 证卷代码 或者 股票代码 或者 客服电话号码 或者 邮政编码 或者 公司成立的时间company_code = ['002500',]# 工号jobNo = '1234'# 已知账号,不知道可以不写username = 'lzy'# 你所需要的密码的最小位数min_pwd = 0# 密码的最大位数max_pwd = 50# 在已生成的密码后面全都添加 ! # 例如某个站点的域名为 abc.xxx.com,你可以设置全部密码前面添加 abc,获取更多可能的密码。is_add_pre = Falseadd_pre = ['abc',]# 在已生成的密码后面全都添加 ! is_add_suf = Falseadd_suf = ['!']
# 根据已知工号生成用户名如 1234 会遍历四位数生成一系列用户名为 公司简称+工号build_jobNo_username = Truebuild_other_username = True

2、然后使用命令生成你的专属字典:

python fdict.py

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具666

3、每日抽奖送书


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506789&idx=2&sn=bb62546ab87eb89067082362ad090f40&chksm=ebb53466dcc2bd709469007abf1d48bce9a6df62340df2dfb3d3c4d1e52046b917dc6ac45fdd#rd
如有侵权请联系:admin#unsafe.sh