首页 星云 工具 资源 星选 资讯 热门工具
:

PDF转图片 完全免费 小红书视频下载 无水印 抖音视频下载 无水印 数字星空

password-brute-dictionary-master.zip

安全技术 1.76MB 27 需要积分: 1
立即下载

资源介绍:

口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
# password_brute_dictionary ## 前言 爆破,简单而粗暴,而成功的关键,我觉得在于字典。 随着安全意识的提升,常规的密码字典top100、top500啥的已经开始渐渐吃力起来,于是小弟决定做点工作更新一下密码爆破字典。 当然,收集信息然后按照一定的规则来生成字典,也是比较好的方式,但是不在本文讨论范围,这里只研究比较通用的密码爆破字典。 不想看过程的话直接跳到最后就能白嫖字典了。 ## 数据来源 我下载了嘟嘟牛、7K7K、人人网、CSDN、178 游戏网等五个平台的泄露数据,只保留密码这一列,最后经过整理后的总行数为 42,208,168。详细情况如下表: [![img](https://i.loli.net/2020/05/25/wtlurMF5RTN6IJZ.png)](https://i.loli.net/2020/05/25/wtlurMF5RTN6IJZ.png) (数据量肯定是比不上大佬们的sgk的) ## 统计分析 b话一大堆,终于开始进入正题了。 我的思路是提取这些泄露数据中的各种类型的密码,然后按出现频率排序,比如键盘组合top100等等,就能得到各种类型的密码字典。下面细说: ### 键盘组合 键盘组合的密码,还是蛮常见的,我统计过这些网站泄露密码的top10: [![img](https://i.loli.net/2020/05/25/gyomT6xHN5dbVWK.png)](https://i.loli.net/2020/05/25/gyomT6xHN5dbVWK.png) 可以看到我标红的那些,就是很明显的键盘组合的密码。 键盘组合的匹配方法: (1) 根据键盘相邻的顺序,生成一组dict或者map,例如``; (2) 再遍历字符串中的每个字符,判断它与它后面的一个字符是否在这组dict或者map中; (3) 所有字符均满足此条件则返回True,否则False。 这样我们就能将泄露数据中键盘组合的密码给提取出来。 ### 拼音 国人使用拼音也挺多的,比如“woaini”这些,搞一搞还是很有必要的。 提取拼音,稍微复杂一点点,得用到字典树,这里不罗嗦了,代码会放在github里面。 ### 数字与字母混合 单一字符组成,现在很多网站都不允许这样设置密码了,所以我准备提取下非单一字符组成的密码,数字与字母混合算是一种比较经典的。最后提取出来发现占了全部密码数据的40%左右。 ## 其他 ``` 1. 拼音 pinyinMatch 通过字典树进行匹配 2. 键盘组合 keyboardMatch 根据键盘序列来进行匹配 3. 纯数字 digitMatch 根据ascii码来匹配 4. 纯小写 letterMatch 根据ascii码来匹配 5. 数字和字母混合 digitAndLetterMatch 根据ascii码来匹配 ``` ### 排序 提取出来之后得按频率排序,这里我用的是Linux中的sort指令,例如把test.txt中的内容按重复次数降序输出 ``` >sort test.txt | uniq -c | sort –rn ``` 处理结果是这样,前面是次数,后面是密码: [![img](https://i.loli.net/2020/05/25/4lNCJQT6mZMKLjs.png)](https://i.loli.net/2020/05/25/4lNCJQT6mZMKLjs.png) ## 结果 最后直接放结果吧: https://github.com/huyuanzhi2/password_brute_dictionary [![img](https://i.loli.net/2020/05/25/lZBjv23UqnC4QTX.png)](https://i.loli.net/2020/05/25/lZBjv23UqnC4QTX.png) 键盘组合与拼音类型的字典,都是top100、top500、全部三个文件: [![img](https://i.loli.net/2020/05/25/9jyXWue6GlmZdPI.png)](https://i.loli.net/2020/05/25/9jyXWue6GlmZdPI.png) 字母数字混合的字典,由于太大,因此没放全部的,只到了top1000。 处理脚本目录中是用到的相关算法。 最后祝各位爆破必成功! ## todo ``` 根据密码策略生成字典 自定义正则提取字典 ``` # Stargazers over time [![Stargazers over time](https://starchart.cc/huyuanzhi2/password_brute_dictionary.svg)](https://starchart.cc/huyuanzhi2/password_brute_dictionary) 文章地址 https://xz.aliyun.com/t/7823

资源文件列表:

password_brute_dictionary-master.zip 大约有20个文件
  1. password_brute_dictionary-master/
  2. password_brute_dictionary-master/.gitignore 6B
  3. password_brute_dictionary-master/README.md 3.79KB
  4. password_brute_dictionary-master/处理脚本/
  5. password_brute_dictionary-master/处理脚本/__init__.py
  6. password_brute_dictionary-master/处理脚本/match.py 3.56KB
  7. password_brute_dictionary-master/处理脚本/test.py 245B
  8. password_brute_dictionary-master/处理脚本/trie.py 4.39KB
  9. password_brute_dictionary-master/字母与数字混合/
  10. password_brute_dictionary-master/字母与数字混合/digit_and_letter_top100.txt 881B
  11. password_brute_dictionary-master/字母与数字混合/digit_and_letter_top1000.txt 9.06KB
  12. password_brute_dictionary-master/字母与数字混合/digit_and_letter_top500.txt 4.49KB
  13. password_brute_dictionary-master/拼音/
  14. password_brute_dictionary-master/拼音/pinyin_all.txt 5.15MB
  15. password_brute_dictionary-master/拼音/pinyin_top100.txt 872B
  16. password_brute_dictionary-master/拼音/pinyin_top500.txt 4.3KB
  17. password_brute_dictionary-master/键盘组合/
  18. password_brute_dictionary-master/键盘组合/keyboard_all.txt 109.18KB
  19. password_brute_dictionary-master/键盘组合/keyboard_top100.txt 834B
  20. password_brute_dictionary-master/键盘组合/keyboard_top500.txt 4.04KB
0评论
提交 加载更多评论
其他资源 遍历数组常见的方法案例
本资源列举了数组所常用的一系列方法案例分析,包括:for 循环、for...of 循环、forEach 方法、reduce 方法、map 方法、filter 方法、some 方法以及 every 方法案例。不仅对它们各自的语法进行了精准剖析,还通过丰富详实的案例进行了精心讲解,旨在为读者清晰地呈现出这些方法之间的显著区别。
vue侦听器watch精彩案例分享
本资源方位地分享了watch 的经典案例。其中,对 watch 监视普通数据类型、对象类型以及数组类型通过丰富的案例进行了深入的分析。此外,还对比了计算属性与 watch 之间存在的差异,并同样借助案例加以剖析。最后,对 $watch 案例进行了全面的编写。
watch和computed的区别经典案例
本资源方位地分享了watch 的经典案例。其中,对 watch 监视普通数据类型、对象类型以及数组类型通过丰富的案例进行了深入的分析。此外,还对比了计算属性与 watch 之间存在的差异,并同样借助案例加以剖析。最后,对 $watch 案例进行了全面的编写。
新技术天地JSP+JAVABEAN+MYSQL新闻发布v1.0
本系统分两部分管理,前台用于文章发布和用户文章发表,后台有管理员审核和不同权限的用户管理,具有高稳定性和安全性。整个站的全部数据逻辑运算完全有beans封装, 具有界面简洁、功能强大、操作方便等特点。 本站后台默认的用户名和密码为admin,admin 1. 本系统运行环境: (1)windows/linux(目前所用的服务器是redhat 8.0)+jdk1.4+resin+jdbc+mysql 本系统采用jsp编写,数据库采用的是MYSQL,使用JDBC驱动,所以要求有MYSQL的JDBC的驱动程序; (2)本程序的JDBC驱动程序在LIB目录下,在发布的时候放在resin的WEB-INF\lib目录下; 本程序的类文件在src目录下,发布的时候放在resin的发布目录的WEB-INF\classes下;
《Delphi7 高效数据库程序设计》源码含数据库
《Delphi7 高效数据库程序设计》源码含数据库
boot loader升级程序
boot loader升级程序
20240807000000661587.zip
20240807000000661587.zip
支付宝小程序商品加入购物车动画 2020年的代码不知道还能不能用
支付宝小程序商品加入购物车动画 2020年的代码不知道还能不能用