前言

本篇文章将分为两个方面进行介绍，第一部分是分散于互联网上各个角落被大佬们收集好的字典(包含最近几年的常见弱口令等)；第二部分是如何生成自己的自建字典。

特此声明:本文中所提到的仅供各位研究学习，请勿用于非法活动。

密码字典的介绍

密码字典，是配合密码爆破等软件所使用的。密码字典中包括许多人们习惯性设置的密码，这样可以提高密码破译软件的密码破译成功率和命中率，缩短密码破译的时间。

如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这样会大大增加密码爆破难度。

一个长期维护更新的密码字典可以让你的工作事半功倍！万一哪天捡漏了呢？

如何建立自己的密码字典

对于很多的系统并没有使用那些 TOP100 的弱口令，这个时候我们就需要“对症下药”根据自己的需求去生成所需要的字典。

Linux

主要是利用python去执行工具

pydictor

Q:

为什么要使用pydictor ?

A:

1.生成密码它总会帮到你

你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典；

你可以使用pydictor的内置工具，对字典进行安全删除、合并、去重、合并并去重、高频词筛选；

除此之外，你还可以输入自己的字典，然后使用handler工具，对字典进行各种筛选，编码或加密操作；

2.可定制性强

你可以通过修改多个配置文件、加入自己的字典、选用leet mode 模式、长度选择、各类字符数量筛选、各类字符种类数筛选、正则表达式筛选，甚至可通过在/lib/encode/ 目录下增加自己的脚本，完成自定义加密方法等高级操作；按照API编写标准，在/plugins/文件夹下添加自己的插件脚本，在/tools/目录下添加自己的工具脚本等。

生成独一无二的高度定制、高效率和复杂字典，生成密码字典的好坏和你的自定义规则、能不能熟练使用pydictor有很大关系；

3.强大灵活的配置解析功能

无需多言,熟练运用后自己体会；

4.兼容性强

不管你是使用的python 2.7版本还是python 3.4 以上版本，pydictor都可以在Windows、Linux 或者是Mac上运行。

你只需要拥有一个pydictor就足够了，下面让我们来举几个例子来查看一下pydictor有多么强大

下载pydictor

git clone https://github.com/LandGrey/pydictor.git

生成纯数字字典 -base d

python pydictor.py -base d --len 1 6 # 生成1-6位纯数字密码字典

python pydictor.py -base d --len 6 6 # 生成6位纯数字密码字典

生成数字字母混合字典 -base dL/l

python pydictor.py -base dL --len 1 6 # 生成1-6位数字小写字母混合密码

python pydictor.py -base dl --len 4 6　　 # 生成4-6位数字大写字母混合密码

python pydictor.py -base dlL --len 4 6　　# 生成4-6位数字大写字母混合密码

生成身份证后几位 -plug pid

python pydictor.py -plug pid6 #后6位

python pydictor.py -plug pid8 #后6位

指定生成字典的头部以及尾部 --head --tail

python pydictor.py -base L --len 1 4 --head alex --tail an　　# --head 开头 --tail 结尾

对生成的字典进行加密或者编码 --encode

python pydictor.py -base L --len 2 3 --encode b64 # 使用base64加密

去重工具 -tool uniqifer

python pydictor.py -tool uniqifer C:\dicts.txt --output C:\dicts_new.txt

社会工程学字典

pydictor拥有最强悍的功能，可以通过你提供的姓名、手机号、邮箱、出生年月月日等信息去精准生成字典（信息提供的越全面越准确）

Windows木头密码生成工具

少有的几个windows独占的字典生成工具，虽然是老古董了而且不更新了，但是还是一款还算不错的工具，只需要点点点既可以生成你所需要的工具，所有在学习成本上大大的少于pydictor，但是不管是在性能上还是稳定性上都比pydictor差很多。但是官网已经关闭，我们已经没法下载到原版的木头密码生成工具了，只有别人分享出来的，并不能确定这些版本是否安全如果想要尝试的话最好放到虚拟机里测试。

因为这个工具本身也没有什么难度所以就不再讲如何使用了，下面就放放出几个截图好了。

常用字典分享

Blasting_dictionary

由rootphantomer创建，算是比较全面的字典库，其中包括但不限于常见的中文英文姓名，常见的手机号，还有TOP500秘密，以及web目录、web敏感信息等。但是已经很久没有更新了，部分字典需要后期自己去维护。

https://github.com/rootphantomer/Blasting_dictionary

bruteforce-database

由duyet创建，主要包含国外的字典。比如常见的英文姓名、城市姓名、用户名等。

https://github.com/duyet/bruteforce-database

PasswordDic

由k8gege进行收集，主要包括2011-2019年Top100弱口令密码字典Top1000密码字典服务器SSH / VPS密码字典后台管理密码字典数据库密码字典。

https://github.com/k8gege/PasswordDic

SuperWordlist

https://github.com/klionsec/SuperWordlist

SaiDict

https://github.com/Stardustsky/SaiDict

打包

最后为了方便各位去下载，我把github上面的字典进行了打包放到了gitee上

https://gitee.com/alexanso/Dicts.git