Part1 前言
在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就诞生了这款工具。
Part2 工具介绍
网上有类似的字典生成工具,但是所采用的java库太老了,对于很多生僻汉字不支持,生成的结果也没有进行去重处理,而且还有编码乱码问题。于是ABC_123重写了一款“用户名字典生成工具”,用于将中文汉字姓名转换为拼音格式,支持多达11种拼音格式的转换。
工具特点如下:
1. 综合处理速度和准确度,选用了最新的拼音转换支持库。
2. 支撑转成11种格式的用户名拼音(大家有什么好的建议,可以在公众号后台给我发消息留言)
3. 对读入的中文汉字姓名列表文件进行编码识别,避免出现中文乱码问题。
4. 对生成的字典进行文本去重,保证没有重复结果。
5. 软件根目录放置了一个中文姓名字典,供大家使用。
Part3 工具使用
工具的使用非常简单,选择一个汉字姓名字典,比如“names.txt”,然后勾选需要的用户名规则,点击“生成拼音格式字典”,程序会自动生成output.txt文件。
生成的output.txt文件内容如下,可以看到,生成了各种的拼音格式,这样的字典列表可以使枚举用户名的成功率大大增加。
下载:
链接: https://pan.baidu.com/s/1vrHMtBsgvl1tcwNl0xuw6g?pwd=1234 提取码: 1234
复制这段内容后打开百度网盘手机App,操作更方便哦 --来自百度网盘超级会员v5的分享
专注于网络安全技术分享,包括红队、蓝队、日常渗透测试、安全体系建设等
每周一篇,99%原创,敬请关注
往期精彩回顾
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结
第13篇:coldfusion反序列化过waf改exp拿靶标的艰难过程
第9篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
第5篇:Shiro Padding Oracle无key的艰难实战利用过程
第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
原文始发于微信公众号(网络安全abc123):第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论