Braid信息安全博客 - Web安全|代码审计|安全开发|Java|php|python

【渗透测试】账户字典生成器

0x01 简介

用javaFX写了个字典生成器,方便用于登陆处的弱密码Fuzz。
分两个区域:1.用户名字典管理区域;2.密码字典管理区域。

0x02 用户名字典管理

选择要生成的用户名条数(根据Top5000用户名生成,故最多可选5000条),用户名格式可以选择中文或英文如下:

0x03 密码字典管理

密码字典管理包含Name和Rule左右两部分,最终的密码是两者的相加。这里需要在开始输入域名缩写,如baidu,之后的用户名和密码字典都会在baidu目录下生成。
1.如果勾选了qingtianzhu,则根据Rule的内容生成qingtianzhu+rule的密码字典fullpass.txt,并生成相应的用户名字典fullname.txt,burp可以直接导入后选择Pitchfork模式即可爆破或者写py脚本进行爆破。
2.如果勾选了Qingtianzhu,则根据Rule的内容生成Qingtianzhu+rule的密码字典fullpassL.txt,并生成相应的用户名字典fullname.txt(同上),burp可以直接导入后选择Pitchfork模式即可爆破或者写py脚本进行爆破。
3.规则里加Domain或domain会将输入的baidu大小写单独生成密码。
… …

0x04 结尾

demo版本,有问题留言。