项目介绍
原github地址:https://github.com/RicterZ/genpAss/tree/master
根据个人信息生成具有中国特色的弱口令密码 需要的信息可以有:姓名,用户名,qq,邮箱,手机号,生日,公司
安装方法
git clone https://github.com/RicterZ/genpAss
cd genpAss && python setup.py install
使用方法
| 短参数 | 长参数 | 含义 |
|---|---|---|
| -n | –name | 姓名 |
| -u | –uesr | 用户名 |
| -q | QQ号 | |
| -m | –mobile | 手机号 |
| -b | -birthday | 生日 |
| -c | –company | 公司 |
| - | –csv | 读入用户列表 |
| - | –with-dict | 和弱口令字典一起输出 |
| -o | –output | 输出到一个json文件中 |
根据作者举的例子
genpass -n 王大锤 -u dachui dac -b 1993-12-21 -c baidu -m 13928182828 -q 818271273 -e wangdac@gmail.com
csv文件的格式是
name,email,birthday,username,mobile_phone,qq_number,company,
测试,ceshi@x.com,1995-01-03,test cece,18883866666,23591712,google,
大头,datou@x.com,1996-03-03,bighead,18883877777 18883899999,392912031,baidu,
规则完善
弱口令规则位于genpAss/genpass/rules/combinations.py
当时为了课程《web安全》的实验,我添加了更加详细的规则,如下
# coding=utf-8
rules = [
'{qq}',
'{name}',
'{username}',
'{company}',
'{birthday}',
'{mobile}',
'{name}.',
'{name}!',
'{name}!0123',
'{name}123',
'{name}123!@#',
'{name}123.',
'{name}123@',
'{name}123!',
'{name}2008',
'{name}#123',
'{name}@123',
'{name}2014',
'{name}2015',
'{name}2016',
'{name}2017',
'{name}2018',
'{name}2019',
'{name}2020',
'{name}nb',
'{name}666',
'{name}_',
'{name}@2014',
'{name}@2015',
'{name}@2016',
'{name}@2017',
'{name}@2018',
'{name}@2019',
'{name}@2020',
'2017{name}',
'2018{name}',
'2019{name}',
'123{name}',
'123@{name}',
'123!{name}'
'{username}.',
'{username}!',
'{username}!0123',
'{username}123',
'{username}123!@#',
'{company}123',
'{company}1234',
'{company}12345',
'{company}2014',
'{company}2008',
'{company}#123',
'{company}@123',
'{company}@2014',
'{company}@2015',
'{company}@2016',
'{company}@2017',
'{company}@2018',
'{company}@2019',
'{company}@1q2w3e',
'{company}1q2w3e',
'1q2w3e4r{company}@2014',
'1q2w3e4r{company}@2015',
'1q2w3e4r{company}@2016',
'1q2w3e4r{company}@2017',
'1q2w3e4r{company}@2018',
'1q2w3e4r{company}@2019',
'{company}1q2w3e4r',
'{company}1q2w3e4r5t',
'{company}888',
'{company}666',
'{company}8888',
'QQ{qq}',
'qq{qq}',
'q{qq}',
'{qq}@{name}',
'{qq}.{name}',
'{username}@{company}',
'{username}#{company}',
'{name}@{company}',
'{name}#{company}',
'{name}{qq}',
'{name}{birthday}',
'{name}_{birthday}',
'{name}.{birthday}',
'{name}@{birthday}'
'{birthday}{name}',
'{birthday}_{name}',
'{birthday}.{name}',
'{name}{mobile}',
]