社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦思社会工程学字典生成器,但是该软件多年未更新,且生成的密码过少,故根据其构思重新做了一个。 本工具根据个人信息生成大量相关密码,既可以用于猜解他人密码,也可以用于校验自己密码的安全强度。

它根据输入的个人信息,将每条信息进行截取,然后与其他部分的信息进行排列组合(除了个人信息外还包含常用的字符组合如:abc,1qaz,qwer,1234等),生成多种人们可能使用的密码。 组合共分三阶: 一阶密码:仅根据一项个人信息生成的密码; 二阶密码:根据两项个人信息组合生成的密码; 三阶密码:由于部分人喜欢在两项个人信息中间加入一个特殊符号,以加强密码复杂度和强度,为了包含这种情况,故根据两项个人信息以及一个常用的连接符号(默认:.!_-#@😒&*~?%+=/|,*建议尽量减少连接符,否则会极大增加密码数量,甚至导致内存溢出从而生成失败)生成三阶密码。

除了社会工程学密码以外,还提供了一些常用的弱密码(top100,csdn-top1700,常用10000,以及英国国家网络安全中心公布的10万个最常被黑的密码,更多密码字典可自行搜索),两者结合可以大幅提高密码破解概率。

为了安全起见,本程序不会记录任何日志,且代码开源于我的我的Github

最后再附一个发现的同一个类型的网站 http://www.bugku.com/mima, 以及密码字典字典超超超全-提取码:tz2a、爆破字典

安装
本工具后端使用python的flask框架,前端使用vue和webpack。开发用的python版本为3.6,不再支持2.x版本。

安装步骤:

安装python3.x。去官网下载安装即可。
下载源码后,在命令行中执行pip install -r requirements.txt安装python的依赖库。
在命令行中执行python build/api.py后打开浏览器,访问http://127.0.0.1:5000/即可。
编译前端:

src目录为前端源码,build目录为编译后的前端代码,如需修改前端代码,可参考如下步骤重新编译。

安装nodejs和npm。下载地址。
在项目根目录下执行npm install 安装所有的依赖包。
执行npm run build重新打包。另外,在开发过程中执行npm run watch可实时编译。
从docker启动
如果不从python启动, 也可以使用docker.
安装好docker及docker-compose后, 在build目录中执行docker-compose up -d, 然后访问127.0.0.1即可。

SocialEngineeringDictionaryGenerator-master.zip