我们如何打造一个近乎完美的密码字典

　先说明，我在该领域也是新手，和网友共同探讨交流方法。这些是我总结的内容。

  1.社工收集字典优先使用该字典，比如你要对某个个人的具有身份验证web页面进行破，在你知道用户名的情况下在社工字典中找到了该人，如果你用该字典破，准确性会十分的高。

  2.私人单位定制字典。比如你知道某个个人姓名、爱好、地址、手机号等等，我们可以依据该内容生成变形字典，大大提高破效率，比如我们破wifi时候如果你使用当地的手机号作为字典，破效率至少提升30%。比如你要破某个学校的web登录页面，学校的名字、邮箱、电话、老师的名字都是可能组成字典的内容，这类信息就属于组织字典，专门为组织制定字典。

  3.通用弱密码字典。因为最常见的密码是123456，它们是有非常明显的规律。在我们对目标一无所知的情况下使用该字典，这也是我们常常使用的字典

  4、协议算法字典，意思是说比如针对md5算法的彩虹表字典，针对wpa协议的字典就必须满足8位的制约规则，字典里有个123456密码没有意义，等等

 

不管什么字典都是中国人的字典，这点非常重要，如果他是一个中国人他十分有可能不会叫Tom，John这些老外的名字的。字典中存在这些是浪费机会。