• 账号：口令，账号与口令一对一
  如user1:psw1,user2:psw2
  

二：混合模式

• 分别定制账号库和口令库，账号与口令一对多
• 扫描时遍历库中账号，分别于口令库中所有口令对应
  如user1:psw1,user1:psw2,user1:psw3
     user2:psw1,user2:psw2,user2:psw3

3字典库包含要素

3如何判断字典库是否“合格”

• 效率
  时间不宜过长，需控制在超时时间内能遍历完所有字典库,或任务时间不影响业务、运维工作的开展。
  
• 完整性
  字典库应尽量覆盖通用弱口令.几率较高的热门弱口令、评估目标组织常用弱口令、目标系统应用默认弱口令等,尽可能发现目标环境中存在的各类脆弱口令
  

4字典库定制流程

5字典库收集

• 通用弱口令
  弱口令扫描工具内置的通用弱口令字典库
  近期公布的常见弱口令报告或弱口令排名
  
• 评估模式下的特定弱口令
  评估组织业务及运维人员常用弱口令
  评估组织业务及运维人员常用弱口令
  评估目标系统组件、应用的默认账号口令
  评估目标同类业务系统的常用弱口令
  评估目标所属行业中的常用弱口令
  评估目标代维厂商的常用弱口令
  

·END·