网上弱口令字典种类很多眼花缭乱,怎么有效收集合适自己的字典?

请先 登录 后评论

3 个回答

空城 - 安全小菜鸡

1、搜集字典库是没问题的,从github上下载或者白帽子群分享。这样的字典可能就属于大而全

2、还应该自己生成字典,如公司的简称、缩写。举例butian@123,Butian@123等等,自己生成和目标网站相关的字典

3、搜集域名注册人邮箱等,社工库,查看其常用密码是否泄露。二和三都属于缩小字典范围,毕竟几十万的爆破,很容易被发现

请先 登录 后评论
Curta

1.按照功能用处进行分类,比如用户名类,密码类,简拼姓氏,全拼姓氏。

2.区分下top100,500,之类的

3.一定要对单个字典文件进行去重复,提高效率

请先 登录 后评论
earnm

最好是自己完善自己的弱口令字典库/自己多积累实战

请先 登录 后评论