作者:ort4u,转载于github。
原文地址:https://github.com/ort4u/PwdBUD
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
0x01
PwdBUD仅需三个参数,以域名或公司名为索引生成字典。
0x02
-d --domain #域名
-c --company #公司名
-o --outfile #必须,输出文件
python pwdbud.py -d jd -c jingdong -o res.txt
0x03
摘录部分生成的密码
Jd20170105
Jd20170106
Jd19990521
Jd19990522
jD041008
jD041009
Jingdong
Jingdong
jingdong_zhoujie
jingdong_chenjianhua
Jingdong2013.
Jingdong2014.
ToDo
已完成的规则:
域名+工号1 Jd20210101
域名+top1000 Jdadmin
域名+birth jd19820101
公司名称+年份 Jingdong2022
公司名+特殊字符+年份 Jingdong@2019
公司名+特殊字符+top1000弱口令 Jingdong@2019
公司名称+年份+特殊字字符 Jingdong2021@
参考火线听火沙龙十七期
>精彩回顾<
Cobalt Strike免杀脚本生成器|cna脚本|bypassAV
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
关注我
获得更多精彩
坚持学习与分享!走过路过点个"在看",不会错过
仅用于学习交流,不得用于非法用途
如侵权请私聊公众号删文
原文始发于微信公众号(EchoSec):【神兵利器】一款SRC密码生成工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论