面向企业的渗透测试字典生成工具 -- Fdict

橘猫学安全 · 公众号 · · 2024-03-20 15:30

正文

0x01 工具介绍

先说优点：简单、高效、不生产垃圾数据、密码覆盖全面。

代码可能不够pythonic，但非常实用，完爆大部分的字典生成工具。

不仅可以生成强大的密码字典，还可以生成强大的用户名字典。

0x02 安装与使用

1、填写 config.py 里面的配置即可，不知道的可以不填。

# 公司主域名company_domain = 'xx.com'# 公司的简称company_short_name = 'xx'# 公司所在城市名称简写company_city_short_name = 'gz'# 公司相关代码 证卷代码 或者 股票代码 或者 客服电话号码 或者 邮政编码 或者 公司成立的时间company_code = ['002500',]# 工号jobNo = '1234'# 已知账号，不知道可以不写username = 'lzy'# 你所需要的密码的最小位数min_pwd = 0# 密码的最大位数max_pwd = 50# 在已生成的密码后面全都添加 ! # 例如某个站点的域名为 abc.xxx.com,你可以设置全部密码前面添加 abc,获取更多可能的密码。is_add_pre = Falseadd_pre = ['abc',]# 在已生成的密码后面全都添加 ! is_add_suf = Falseadd_suf = ['!']
# 根据已知工号生成用户名如 1234 会遍历四位数生成一系列用户名为 公司简称+工号build_jobNo_username = Truebuild_other_username = True