密码的一些有趣规律,(附猜密码工具源码)

pandahome 9 个月前

文章归档

136

目录引导一、文章引言：二、这参考性：三、有趣案例四、小小思考：五、总结规律:六、工具介绍
应该怎么样，防御猜个人的密码
一、文章引言：1、这篇稿，在很早前，我就有想写的，这次刚巧有时间，在整理导航站，工具栏，提起笔来，写一下，这么多年以来，经过授权，渗透测试过的网站，和观察到的无数的密码，他们共通的，奇妙趣点。2、我所写的东西，一般都向实用性方向走的，个人是人比较讨厌理论化的东西，坐而论道，也是比较反感，可能与经历有关，也正因为个这原因，不通俗，导致了文章的阅读量都不是很高，这次我带一些理论和实用性的案例！让文章，能够更好的理解，这些有趣的。（早期的语言组织能力确实是非常薄弱，写出来的东西，我也不是很想阅读，一般都用插图来替代了）导航栏的工具社会工程密码生成器

二、这参考性：关于参考性，我想应该有，这个能力写点东西的，原因是在早期，有企业公司和程序员，联系到我，为其公司做安全渗透测试，检测过的网站和服务器很多，我总结了几点，1、随着时间的推移，安全产业的发展，网站的代码安全性，相对来说比较不错，存在的漏洞少，2、在其中也存在个人的问题，如网站的程序员，管理员，对密码的操作管理不善，从而轻松渗透到网站提取权限，一直以来，给我的感受是，人是存在最大的漏洞所在。
三、有趣案例案例1、有位朋友，她的微信号给弄丢了，无法登录。原因是因为注册了小号，把大号的绑定给挤丢了，我首先让她冷静下来，然后细心想办法。已知信息:原微信号无绑定，无qq绑定，无邮箱绑定，一切都没有，本人申诉也失败，同时忘了密码，

解决办法:让她把他常用密码发给我，我尝试性组合出了一组密码，我先尝试登录，登录到了验证层，就把密码发给了他，他登录上了，

案例2、还有一次，在渗透域名的过程中，用姓名组合登录的那串数字，提取到了域名的管理平台权限，观察了几年的网站，啼笑皆非。

案例3、有位朋友，因为朋友关系，我也有她的几个常用的密码，她创建了小号，发布了一些文章，也存在有迹可寻的规律，我顺着规律找到了号码，通过常用的密码加组合，成功登录上账号，密码的规律是，字母XX+弱口令（让我也看到了些不该看到的东西）。

案例4、还有一位朋友，用加密的拼音9宫格，数字加密，写了个邮件给我，我盯了一眼1分钟，解了出来，被对方说我这个人挺无趣，我考虑的是，可能让对方在智商上没有碾压到，所产生的优越感，所以有些失落，应该在那儿楞个10分钟，才回复答案，给足对方信心，这是我后来复盘总结出来的。

案例5、经授权，提取手机权限。

案例6、经授权，提取手机全部权限。

四、小小思考：人性的一些行为习惯，是固定化的，这是思考本能和脑部结构的结果，为节省能量，保存体力，维持生存，这也是思维的惯性所在，个人的行为习惯和密码也是关联在一起的，以上的几个案例。我总结了很多经过授权，渗透测试过的网站或服务器，密码通常有个共通性，密码通常是一些特殊的数字组合，除了常规的通用的弱口令外，我排例如下1、姓名全接音+一串数字2、姓名接音首写+一串数字3、一些特殊寓意字母+一串数字4、常见的微信昵称，也可能是与个人有关联的寓意。

五、总结规律:1、其实在我们日常生活中，普通人常设置的，密码规则，就是，1、姓名+生日，或，2、姓名+电话，3、生日+姓名首拼，4、多多换几种组合就成功了。

2、在我们导航栏，社会工程中，有几个，猜密码的字典工具，可以尝试一下看能不能组合出自己常用的。

3、一直以来，给我的感受是，人是存在最大的漏洞所在。

六、工具介绍

SocialEngineeringDictionaryGenerator 作者主页：https://github.com/zgjx6/SocialEngineeringDictionaryGenerator
(一)、简介说明

社会工程学密码生成器，是一个利用个人信息生成密码的工具，灵感源于亦思社会工程学字典生成器，但是该软件多年未更新，且生成的密码过少，故根据其构思重新做了一个。

所有代码均开源于Github, 功能均使用原生js实现, 不会访问任何外部资源, 可以尝试使用自己的信息测试效果, 配合常用的弱密码效果更佳，如有问题请提交issue。

(二)、使用说明

直接下载index.html在浏览器打开即可

之前的python版本保留在了分支python-1.0中，后续不再更新

开源协议

MIT License.

(三)、下载链接：

https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

https://wormhole.app/AK0oZ#_Sq32aurEGfhD_DgCH_-9A

（四）、在线使用

导航主页，社会工程栏

(一)、简介说明

输入目标信息，猜测可能使用的密码。利用人的密码习惯,精准分析密码，一个栏目可以输入多个信息,一行一条信息即可
(二)、在线使用链接到导航主页，社会工程栏

警告！！！

请勿用于非法用途！否则自行承担一切后果

内容引用

渗透师

zgjx6 (zgjx6) · GitHub

工欲善其事，必先利其器。

Related websites

PDD云

稳定，便宜实用，流量大，

184 143

喵喵工具集

喵喵工具集是一站式多功能平台，集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面，满足工作、学习、生活需求，快速找到所需，提升效率。无论是日常办公、创意设计还是娱乐休闲，都能轻松搞定，助力你高效完成任务，享受便捷生活！

560 329

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

626 0

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI，免登录在线使用

636 487

思研AI

816 357

密码的一些有趣规律,(附猜密码工具源码)

PDD云

Q博客

foodpanda