如何生成自定义密码字典

相关工具

视频讲解

针对某家公司进行渗透测试时，我们通常会尝试针对性很强的暴力破解，通常员工使用的密码也与公司相关，因此，本视频将给大家介绍Cewl工具，可以通过爬取页面的关键词，结合我们的python代码生成随机字符、数字，最终形成实战性极强的密码字典……

图文讲解

我们可以使用Kali linux里自带的cewl工具自定义密码字典，以特斯拉网站为例

• -d 2代表爬虫爬取深度为2，这个是标准值，如果你想要更多的关键词可以爬取深度设置更高
• -m 6代表字符串长度最小为6，这个根据你密码长度来获取，通常密码默认最小8位，我们这里取6位，后面再根据管道行输入增加随机数字、字符串

cewl -d 2 -m 6 https://www.tesla.com

我们可以看到生成了很多关键词

之后我们可以通过下面的python脚本生成

py.py

import random
from random import randint
import sys
import re

data = sys.stdin.readlines()
list = ["!",".","*",".","*","&"]


for row in data:
    num = randint(1,999)
    num = str(num)
    ran = random.choice(list)
    row = re.sub("\n", "", row)
    new_word = ran+row+num
    print(new_word[1:]+new_word[0])

然后运行上面的脚本

cat pass.txt | python py.py