弱口令及字典

弱口令概念

是指系统登录口令的设置强度不高，容易被攻击者猜到或破解密码，从而获取非法访问权限。

漏洞形成原因

个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住 的密码，或者是直接采用系统的默认密码等
网站没有对登录接口实施防暴力破解的措施，或者实施了不合理的措施，如不安全的验证码，或者使用 token 防御暴力

危害

口令容易被破解，黑客可以通过暴力破解、字典攻击等方式获取用户账号的访问权限。一旦黑客获得用户账号的控制权，可能会导致个人隐私泄露、财产损失等问题。破解成功后容易被黑客可登录服务器或设备通过操纵系统、传播病毒等方式对网络进行攻击

弱口令字典

社工定制字典

社工定制字典是指根据社会工程学的特点和需求，定制的一份用于进行社会工程攻击的字典，很多人为了方便，会采用生日、电话号码，名称简写，个人信息、兴趣爱好，车牌号，网站名称，地址来设置密码，可以通过暴力破解的方式尝试出用户密码。而且绝大多数人都会将多个账户设定为相同的密码，即如果你破解了某人的QQ密码，很可能你也找到了他的论坛、邮箱、微博、游戏账号密码，我们可以通过https://www.bugku.com/mima/来定制专属字典。

弱口令字典

可以在github上面搜索一些字典库，也可以自己不断收集整理。

##github 下载字典
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/cpkkcb/fuzzDicts