熊猫云搜-智能研判

密码的一些有趣规律,(附猜密码工具源码)

avatar
pandahome 1 年前
文章归档
784

目录引导

一、文章引言:

二、这参考性:

三、有趣案例

四、小小思考:

五、总结规律:

六、工具介绍

应该怎么样,防御猜个人的密码

一、文章引言:

1、这篇稿,在很早前,我就有想写的,这次刚巧有时间,在整理导航站,工具栏,提起笔来,写一下,这么多年以来,经过授权,渗透测试过的网站,和观察到的无数的密码,他们共通的,奇妙趣点。

2、我所写的东西,一般都向实用性方向走的,个人是人比较讨厌理论化的东西,坐而论道,也是比较反感,可能与经历有关,也正因为个这原因,不通俗,导致了文章的阅读量都不是很高,这次我带一些理论和实用性的案例!让文章,能够更好的理解,这些有趣的。

(早期的语言组织能力确实是非常薄弱,写出来的东西,我也不是很想阅读,一般都用插图来替代了)


导航栏的工具

社会工程密码生成器


微信截图_20240929184450.png

二、这参考性:

关于参考性,我想应该有,这个能力写点东西的,原因是在早期,有企业公司和程序员,联系到我,为其公司做安全渗透测试,检测过的网站和服务器很多,我总结了几点,1、随着时间的推移,安全产业的发展,网站的代码安全性,相对来说比较不错,存在的漏洞少,2、在其中也存在个人的问题,如网站的程序员,管理员,对密码的操作管理不善,从而轻松渗透到网站提取权限,一直以来,给我的感受是,人是存在最大的漏洞所在。


三、有趣案例

案例1、有位朋友,她的微信号给弄丢了,无法登录。原因是因为注册了小号,把大号的绑定给挤丢了,我首先让她冷静下来,然后细心想办法。

已知信息:原微信号无绑定,无qq绑定,无邮箱绑定,一切都没有,本人申诉也失败,同时忘了密码,

解决办法:让她把他常用密码发给我,我尝试性组合出了一组密码,我先尝试登录,登录到了验证层,就把密码发给了他,他登录上了,


案例2、还有一次,在渗透域名的过程中,用姓名组合登录的那串数字,提取到了域名的管理平台权限,观察了几年的网站,啼笑皆非。

案例3、有位朋友,因为朋友关系,我也有她的几个常用的密码,她创建了小号,发布了一些文章,也存在有迹可寻的规律,我顺着规律找到了号码,通过常用的密码加组合,成功登录上账号,密码的规律是,字母XX+弱口令(让我也看到了些不该看到的东西)。

案例4、还有一位朋友,用加密的拼音9宫格,数字加密,写了个邮件给我,我盯了一眼1分钟,解了出来,被对方说我这个人挺无趣,我考虑的是,可能让对方在智商上没有碾压到,所产生的优越感,所以有些失落,应该在那儿楞个10分钟,才回复答案,给足对方信心,这是我后来复盘总结出来的。

案例5、经授权,提取手机权限。

案例6、经授权,提取手机全部权限。


四、小小思考:

人性的一些行为习惯,是固定化的,这是思考本能和脑部结构的结果,为节省能量,保存体力,维持生存,这也是思维的惯性所在,个人的行为习惯和密码也是关联在一起的,以上的几个案例。

我总结了很多经过授权,渗透测试过的网站或服务器,密码通常有个共通性,密码通常是一些特殊的数字组合,除了常规的通用的弱口令外,我排例如下

1、姓名全接音+一串数字

2、姓名接音首写+一串数字

3、一些特殊寓意字母+一串数字

4、常见的微信昵称,也可能是与个人有关联的寓意。


五、总结规律:

1、其实在我们日常生活中,普通人常设置的,密码规则,就是,1、姓名+生日,或,2、姓名+电话,3、生日+姓名首拼,4、多多换几种组合就成功了。

2、在我们导航栏,社会工程中,有几个,猜密码的字典工具,可以尝试一下看能不能组合出自己常用的。

3、一直以来,给我的感受是,人是存在最大的漏洞所在。


六、工具介绍

微信截图_20240929165214.png

SocialEngineeringDictionaryGenerator

作者主页:

https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

(一)、简介说明

社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦思社会工程学字典生成器,但是该软件多年未更新,且生成的密码过少,故根据其构思重新做了一个。

所有代码均开源于Github, 功能均使用原生js实现, 不会访问任何外部资源, 可以尝试使用自己的信息测试效果, 配合常用的弱密码效果更佳,如有问题请提交issue。

(二)、使用说明

直接下载index.html在浏览器打开即可

之前的python版本保留在了分支python-1.0中,后续不再更新

开源协议

MIT License.

(三)、下载链接:

https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

https://wormhole.app/AK0oZ#_Sq32aurEGfhD_DgCH_-9A

(四)、在线使用

导航主页,社会工程栏



(一)、简介说明

输入目标信息,猜测可能使用的密码。

利用人的密码习惯,精准分析密码,一个栏目可以输入多个信息,一行一条信息即可

(二)、在线使用链接

到导航主页,社会工程栏


警告!!!

请勿用于非法用途!否则自行承担一切后果


内容引用

渗透师

zgjx6 (zgjx6) · GitHub

猜密码
工欲善其事,必先利其器。
收藏
Related websites
数据泄露搜索引擎

数据泄露搜索引擎

最悠久的数据泄露搜索引擎

970 803
0
社会工程猜密码生成器-在线猜密码

社会工程猜密码生成器-在线猜密码

个人感觉这个是比较完善

1570 530
0
社工密码字典生成

社工密码字典生成

社工密码字典在线生成

497 477
0
猜密码02

猜密码02

猜密码

487 560
0
在线猜密码

在线猜密码

猜密码

439 431
0
猜密码,字典生成器

猜密码,字典生成器

密码字典生成器

542 400
0
在线密码字典生成

在线密码字典生成

在线密码字典生成

546 472
0
密码学工具箱

密码学工具箱

密码学工具箱

471 370
0
Related articles
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

Panda Cloud
一個能解決問題的網站!

Explore Categories

Quick Links

Follow Us

qrcode
歡迎關註,獲取最新資源
© 2026 Panda Cloud. All Rights Reserved.
臺灣ICP000000001 sitemap
注册用户:60 人|今日活跃:0 人|今日更新:0 篇|本站已有92760人访问|今日有310人访问|您的IP为:216.73.216.162
智能AI助手

Hello, I am your AI Assistant

You can ask me anything about tech, tools, or site content.

Content generated by AI. For reference only.
Guess you're curious about:
What is AI? Help me write a JS quicksort. What tech articles are on this site?
AI Assistant: You can ask me anything about tech, tools, or site content.
Generated by AI, for reference only