一些提高密码喷洒与爆破出货率的小技巧

文章预览

1.前言 在公众号的前几篇文章中，笔者分享了绕过图片验证码校验、密码错误次数校验等校验机制的文章。在评论区有师傅问了一个和密码爆破、喷洒有关的问题 看到这个问题，其实我心里是感慨万千的。因为在我刚入坑网安的时候，一度非常看不起弱口令这种攻击手法，真男人就应该硬挖洞，用弱口令也太没技术含量了。后面经验慢慢丰富一点了，案例看得多了，才发现弱口令无论在哪个时期都是 yyds 。这时候我也是尝试去找各种用户名和密码的字典， github 上有很多相关的项目，用户名和密码字典也是眼花缭乱的多，这种时候我选择困难症就上来了，这么多字典，大家都说自己是最好用的，我该怎么选择呢？而且这些字典一般都会分大小，比如 500 条 1k 条 1w 条甚至更多，我在爆破与喷洒的时候，用多大的字典，什么样的流程会比较合适呢？ ………………………………