免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
安全工具
功能
先说优点:简单、高效、不生产垃圾数据、密码覆盖全面。
代码可能不够pythonic,但非常实用,完爆大部分的字典生成工具。
不仅可以生成强大的密码字典,还可以生成强大的用户名字典。
使用说明
填写 config.py 里面的配置即可,不知道的可以不填。
# 公司主域名company_domain = 'xx.com'# 公司的简称company_short_name = 'xx'# 公司所在城市名称简写company_city_short_name = 'gz'# 公司相关代码 证卷代码 或者 股票代码 或者 客服电话号码 或者 邮政编码 或者 公司成立的时间company_code = ['002500',]# 工号jobNo = '1234'# 已知账号,不知道可以不写username = 'lzy'# 你所需要的密码的最小位数min_pwd = 0# 密码的最大位数max_pwd = 50# 在已生成的密码后面全都添加 !# 例如某个站点的域名为 abc.xxx.com,你可以设置全部密码前面添加 abc,获取更多可能的密码。is_add_pre = Falseadd_pre = ['abc',]# 在已生成的密码后面全都添加 !is_add_suf = Falseadd_suf = ['!']
# 根据已知工号生成用户名如 1234 会遍历四位数生成一系列用户名为 公司简称+工号
build_jobNo_username = True
build_other_username = True
然后使用命令生成你的专属字典:
python fdict.py下载链接
GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。
https://github.com/ccc-f/Fdict
原文始发于微信公众号(夜组安全):一款面向企业的渗透测试字典生成工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论