更新信息
2019/09/09 非常感谢 @icezhaoL 指出的bug,目前已更新v1.1
。对“结果去重”的算法做优化,不会再出现大小写不敏感造成的问题了。
0x00 声明
本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。
附: 中国网络安全法律法规有哪些? 全国公安进一步深入开展“净网2019”专项行动
0x01 社工弱口令的构成
以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)
Admin@123
Huawei@001
GalaxManager_2012
Huawei_123
UhmRoot@2012
1q2w3e~!
Huawei12#$
可以将上述密码构成分为3项:信息项、符号项、弱字符串项。
其中,信息项为:和目标有关的信息,如:Admin、Huawei等; 符号项为:密码组合中会用到的符号,如:空格、@、_、!、#、$等; 弱字符项为:密码组合中常用到的“弱口令”字符串,如:123、001、abc、2012等。
下图以更加直观的方式展示举例密码的构成: