作者:ort4u,转载于github。
原文地址:https://github.com/ort4u/PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
0x01
PwdBUD仅需三个参数,以域名或公司名为索引生成字典。
0x02
-d --domain #域名
-c --company #公司名
-o --outfile #必须,输出文件
python pwdbud.py -d jd -c jingdong -o res.txt
0x03
摘录部分生成的密码Jd20170105Jd20170106Jd19990521Jd19990522jD041008jD041009JingdongJingdongjingdong_zhoujiejingdong_chenjianhuaJingdong2013.Jingdong2014.
ToDo
已完成的规则:域名+工号1 Jd20210101域名+top1000 Jdadmin域名+birth jd19820101公司名称+年份 Jingdong2022公司名+特殊字符+年份 Jingdong@2019公司名+特殊字符+top1000弱口令 Jingdong@2019公司名称+年份+特殊字字符 Jingdong2021@
参考火线听火沙龙十七期
>精彩回顾<
Cobalt Strike免杀脚本生成器|cna脚本|bypassAV
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
关注我
获得更多精彩
坚持学习与分享!走过路过点个"在看",不会错过
仅用于学习交流,不得用于非法用途
如侵权请私聊公众号删文
原文始发于微信公众号(EchoSec):【神兵利器】一款SRC密码生成工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论