查看原文
其他

第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)

abc123info ABC123安全研究实验室 2023-02-12

 Part1 前言 

在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就诞生了这款工具。

 Part2 工具介绍 

网上有类似的字典生成工具,但是所采用的java库太老了,对于很多生僻汉字不支持,生成的结果也没有进行去重处理,而且还有编码乱码问题。于是ABC_123重写了一款“用户名字典生成工具”,用于将中文汉字姓名转换为拼音格式,支持多达11种拼音格式的转换。

工具特点如下:

1.  综合处理速度和准确度,选用了最新的拼音转换支持库。

2.  支撑转成11种格式的用户名拼音(大家有什么好的建议,可以在公众号后台给我发消息留言)

3.  对读入的中文汉字姓名列表文件进行编码识别,避免出现中文乱码问题。

4.  对生成的字典进行文本去重,保证没有重复结果。

5.  软件根目录放置了一个中文姓名字典,供大家使用。

 Part3 工具使用 

工具的使用非常简单,选择一个汉字姓名字典,比如“names.txt”,然后勾选需要的用户名规则,点击“生成拼音格式字典”,程序会自动生成output.txt文件。


生成的output.txt文件内容如下,可以看到,生成了各种的拼音格式,这样的字典列表可以使枚举用户名的成功率大大增加。


关注“网络安全abc123”公众号后,回复数字“1106”,即可得到此工具的下载地址。后期我会继续维护这个“用户名字典生成工具”,大家有什么好的建议或者想法,可以给我留言。

专注于网络安全技术分享,包括红队、蓝队、日常渗透测试、安全体系建设等

每周一篇,99%原创,敬请关注

往期精彩回顾

第27篇:CSRF跨站请求伪造漏洞挖掘及绕过校验方法

第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

第25篇:冰蝎2.x过流量检测改造的全过程

第24篇:记2011年实战外网ARP欺骗拿权限的过程

第23篇:XSS绕过防护盲打某SRC官网后台

第22篇:一次艰难的PostgreSQL不出网提权过程

第21篇:判断Weblogic详细版本号的方法总结

第20篇:改造冰蝎客户端适配JNDIExploit的内存马

第19篇:关于近期cs服务端被反打的原因分析

第18篇:fastjson反序列化漏洞区分版本号的方法总结

第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法

第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

第15篇:内网横向中windows各端口远程登录哈希传递的方法总结

第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结

第13篇:coldfusion反序列化过waf改exp拿靶标的艰难过程

第12篇:给任意java程序挂Socks5代理方法

第11篇:盲猜包体对上传漏洞的艰难利用过程

第10篇:IIS短文件名猜解在拿权限中的巧用

第9篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载

第8篇:Oracle注入漏洞绕waf的新语句

第7篇:MS12-020蓝屏漏洞在实战中的巧用

第6篇:Weblogic反序列化攻击不依赖日志溯源攻击时间

第5篇:Shiro Padding Oracle无key的艰难实战利用过程

第4篇:jsp型webshell被删情况下如何溯源攻击时间

第3篇:银行Java站SSRF"组合洞"打法造成的严重危害

第2篇:区分Spring与Struts2框架的几种新方法

第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存