第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
Part1 前言
在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就诞生了这款工具。
Part2 工具介绍
网上有类似的字典生成工具,但是所采用的java库太老了,对于很多生僻汉字不支持,生成的结果也没有进行去重处理,而且还有编码乱码问题。于是ABC_123重写了一款“用户名字典生成工具”,用于将中文汉字姓名转换为拼音格式,支持多达11种拼音格式的转换。
工具特点如下:
1. 综合处理速度和准确度,选用了最新的拼音转换支持库。
2. 支撑转成11种格式的用户名拼音(大家有什么好的建议,可以在公众号后台给我发消息留言)
3. 对读入的中文汉字姓名列表文件进行编码识别,避免出现中文乱码问题。
4. 对生成的字典进行文本去重,保证没有重复结果。
5. 软件根目录放置了一个中文姓名字典,供大家使用。
Part3 工具使用
工具的使用非常简单,选择一个汉字姓名字典,比如“names.txt”,然后勾选需要的用户名规则,点击“生成拼音格式字典”,程序会自动生成output.txt文件。
生成的output.txt文件内容如下,可以看到,生成了各种的拼音格式,这样的字典列表可以使枚举用户名的成功率大大增加。
关注“网络安全abc123”公众号后,回复数字“1106”,即可得到此工具的下载地址。后期我会继续维护这个“用户名字典生成工具”,大家有什么好的建议或者想法,可以给我留言。
专注于网络安全技术分享,包括红队、蓝队、日常渗透测试、安全体系建设等
每周一篇,99%原创,敬请关注
往期精彩回顾
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结
第13篇:coldfusion反序列化过waf改exp拿靶标的艰难过程
第9篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载