/Fdict

一款面向企业的渗透测试字典生成工具。

Primary LanguagePython

Fdict

一款面向企业的渗透测试字典生成工具。

功能

先说优点:简单、高效、不生产垃圾数据、密码覆盖全面。

代码可能不够pythonic,但非常实用,完爆大部分的字典生成工具。

不仅可以生成强大的密码字典,还可以生成强大的用户名字典。

如何使用

填写 config.py 里面的配置即可,不知道的可以不填。

# 公司主域名
company_domain = 'xx.com'
# 公司的简称
company_short_name = 'xx'
# 公司所在城市名称简写
company_city_short_name = 'gz'
# 公司相关代码 证卷代码 或者 股票代码 或者 客服电话号码 或者 邮政编码 或者 公司成立的时间
company_code = ['002500',]
# 工号
jobNo = '1234'
# 已知账号,不知道可以不写
username = 'lzy'
# 你所需要的密码的最小位数
min_pwd = 0
# 密码的最大位数
max_pwd = 50
# 在已生成的密码后面全都添加 ! 
# 例如某个站点的域名为 abc.xxx.com,你可以设置全部密码前面添加 abc,获取更多可能的密码。
is_add_pre = False
add_pre = ['abc',]
# 在已生成的密码后面全都添加 ! 
is_add_suf = False
add_suf = ['!']

# 根据已知工号生成用户名如 1234 会遍历四位数生成一系列用户名为 公司简称+工号
build_jobNo_username = True
build_other_username = True

然后使用命令生成你的专属字典:

python fdict.py

规则

规则很多,在兼顾降低密码数量的基础上,基本覆盖了所有可能的密码。填写全部信息后生成的密码数量大约在4000个左右。

如有遗漏,欢迎提出 issues。

写在最后

为了弥补在面向企业渗透这方面用户名密码字典工具的空白,于是有了这个工具,代码含量不高,但经过深思熟虑,为爱发电,开源让世界变得美好。