在渗透前期工作开展之前,需要对目标的各种信息进行分析、研究、组合。
例如:某度
根据地域习惯、宗教、互联网开放信息等信息进行简要分析,假设获取到的信息如下:
- 拿手抓饭
- 用手擦屁屁
- 当地人信奉伊斯兰教(有可能,打个比方)
...等等
根据生活习惯、宗教信仰、获取到的已有信息...等,为后续的字典进行生成,为后续的一些鱼叉、水抗攻击做铺垫。
pydictor 是一个强大实用的黑客暴力破解字典建立工具
下载地址:
git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.gitcd pydictor/chmod +x pydictor.pypython pydictor.py
官方手册语法:https://github.com/LandGrey/pydictor/blob/master/README_CN.md
常见的生成字典模式:
一:生成纯数字字典
python pydictor.py -base d --len 1 6 # 生成1-6位纯数字密码字典python pydictor.py -base d --len 6 6 # 生成6位纯数字密码字典
二:生成数字+字母的字典
python pydictor.py -base dL --len 1 3 # 生成1-3位数字小写字母混合密码
三:根据社会工程学生成字典:
python pydictor.py --sedb用 set 来设置参数,如:set cname RedTeamingset phone 5201314set email RedTeam@hacker设置完参数运行:run
参考文章:
https://www.cnblogs.com/R-S-PY/p/12929170.html
https://github.com/LandGrey/pydictor/blob/master/README_CN.md
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
