在渗透前期工作开展之前,需要对目标的各种信息进行分析、研究、组合。
例如:某度
根据地域习惯、宗教、互联网开放信息等信息进行简要分析,假设获取到的信息如下:
- 拿手抓饭
- 用手擦屁屁
- 当地人信奉伊斯兰教(有可能,打个比方)
… 等等
根据生活习惯、宗教信仰、获取到的已有信息 … 等,为后续的字典进行生成,为后续的一些鱼叉、水抗攻击做铺垫。
pydictor 是一个强大实用的黑客暴力破解字典建立工具
下载地址:
git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.gitcd pydictor/chmod +x pydictor.pypython pydictor.py官方手册语法:https://github.com/LandGrey/pydictor/blob/master/README_CN.md
常见的生成字典模式:
一:生成纯数字字典
python pydictor.py -base d --len 1 6 # 生成 1 - 6 位纯数字密码字典 python pydictor.py -base d --len 6 6 # 生成 6 位纯数字密码字典 
二:生成数字 + 字母的字典
python pydictor.py -base dL --len 1 3 # 生成 1 - 3 位数字小写字母混合密码 
三:根据社会工程学生成字典:
python pydictor.py --sedb 用 set 来设置参数,如:set cname RedTeamingset phone 5201314set email RedTeam@hacker 设置完参数运行:run
参考文章:
https://www.cnblogs.com/R-S-PY/p/12929170.html
https://github.com/LandGrey/pydictor/blob/master/README_CN.md
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
正文完
