11.01
O wyd é uma ferramenta que já fez alguns aniversários, mas é muito interessante caso você precise gerar uma wordlist mais específica.
Ela gera wordlists a partir de arquivos como: html, doc, pdf e etc.
“The general idea is to personalize or profile the available data about a “target” person or system and generate a wordlist of possible passwords/passphrases out of the available information.
Instead of just using the command ‘strings’ to extract all the printable characters out of all type of files, we wanted to eliminate as much false-positives as possible.”
Basicamente, poderíamos baixar alguns arquivos com o wget e gerar a wordlist com o wyd…
root@bt:/pentest/passwords/wyd# wget -r http://www.leonardobotelho.com/
root@bt:/pentest/passwords/wyd# ./wyd.pl -n www.leonardobotelho.com/ -o passwords.txt
root@bt:/pentest/passwords/wyd# cat passwords.txt
b0t
leonardobotelhocom
index
No Comment.
Add Your Comment