信息搜集之Pydictor字典生成篇

  信息安全
关联信息生成

在渗透前期工作开展之前,需要对目标的各种信息进行分析、研究、组合。

例如:某度

根据地域习惯、宗教、互联网开放信息等信息进行简要分析,假设获取到的信息如下:

  • 拿手抓饭
  • 用手擦屁屁
  • 当地人信奉伊斯兰教(有可能,打个比方)

…等等

根据生活习惯、宗教信仰、获取到的已有信息…等,为后续的字典进行生成,为后续的一些鱼叉、水抗攻击做铺垫。


Pydictor

pydictor 是一个强大实用的黑客暴力破解字典建立工具

下载地址:

git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.gitcd pydictor/chmod +x pydictor.pypython pydictor.py

官方手册语法:https://github.com/LandGrey/pydictor/blob/master/README_CN.md


常见的生成字典模式:

一:生成纯数字字典

python pydictor.py -base d --len 1 6    # 生成1-6位纯数字密码字典python pydictor.py -base d --len 6 6    # 生成6位纯数字密码字典

二:生成数字+字母的字典

python pydictor.py -base dL --len 1 3    # 生成1-3位数字小写字母混合密码


三:根据社会工程学生成字典:

python pydictor.py --sedb用 set 来设置参数,如:set cname RedTeamingset phone 5201314set email RedTeam@hacker设置完参数运行:run

参考文章:

https://www.cnblogs.com/R-S-PY/p/12929170.html

https://github.com/LandGrey/pydictor/blob/master/README_CN.md

https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md