今日给咱们介绍的是Github上一个名叫PyMLProjects的项目,这个项意图意图是为了练习AI来学习人类结构暗码的形式,然后咱们就可以用AI来生成许多同一形式或品种的暗码了。这种办法或许可以用来生成暴力破解进犯中需求运用的进犯字典,由于人们为了便利回忆,一般都会选用某种暗码“形式”来规划自己的暗码。
一些经验丰富的浸透测验人员或许都知道,许多相似银行或 *** 之类的大型安排他们所运用的默许暗码或重置暗码都选用的是一种旧的暗码计划。为了愈加靠近实际情况地去评价现在这种问题的严重性,为了更好地模仿出进犯者所能做到的工作,这个项目将开发一个由自动化AI驱动的东西,并测验模仿这样的暗码进犯。
它将答应你将一个很小的暗码样本转变成一个无限长度的暗码。
项目主页
PyMLProjects:【传送门】
README.md:【传送门】
怎么运用
这个项目包含以下两个脚本:
1. learn_passwords.py:该脚本可以用一套暗码来练习神经 *** ,并生成权值;
2. generate_passwords.py:该脚本可以依据练习集生成的权值来核算并生成暗码;
练习神经 ***
为了开宣布一个可以根据样本生成暗码的AI,最简略的办法便是给learn_passwords.py脚本供给暗码列表,操作代码如下:
$>./learn_passwords.py
UsingTensorFlow backend.
Usage:./learn_passwords.py [password list]
$>./learn_passwords.pypasswords_random_medium.txt
UsingTensorFlow backend.
['n',' ', '!', '"', '#', '$', '%', '&', "'", '(', ')', '*', '+',',', '-', '.', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ':', ';',', '=', '>', '?', '@', '[', '', ']', '^', '_', '`', 'a', 'b', 'c','d', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's','t', 'u', 'v', 'w', 'x', 'y', 'z', '{', '}', '~', 'x82', 'x84', 'x85','x88', 'x91', 'x95', 'x96', 'xa0', 'xa1', 'xa3', 'xac', 'xb0', 'xb2','xb4', 'xb6', 'xb8', 'xb9', 'xbc', 'xc2', 'xc3', 'xe0', 'xe1', 'xe2']
[*]Total Characters: 244242
[*]Total Vocab: 92
运转了上述代码之后,将生成一系列权值文件,咱们之后将需求用这些权值文件来设置神经 *** :
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:22seq-100-weights-improvement-44-2.0382.hdf5
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:24seq-100-weights-improvement-45-2.0002.hdf5
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:26seq-100-weights-improvement-46-1.9580.hdf5
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:28seq-100-weights-improvement-47-1.9290.hdf5
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:30 seq-100-weights-improvement-48-1.9157.hdf5
-rw-rw-r--1 k3170makan k3170makan 2463936 Jul 25 18:32seq-100-weights-improvement-49-1.8796.hdf5
生成暗码
为了生成咱们所需求的暗码,咱们需求运转generate_passwords.py脚本,操作代码如下所示:
$>./generate_passwords.py
Using TensorFlow backend.
Usage: ./generate_passwords.py [data file][weights filename]
$>./generate_passwords.pypasswords_1000.txt seq-100-weights-improvement-49-1.8796.hdf5
Using TensorFlow backend.
[*] Total Characters: 7784
[*] Total Vocab: 38
[*] Total Patterns: 7684
[*] Seed: tiful
mylove
angela
poohbear
patrick
iloveme
sakura
adrian
alexander
destiny
christian
121212
东西依靠组件
仅有需求的便是在你的核算机中装置Python环境。
Python:【传送门
[1] [2] 黑客接单网
1、传统Web使用与新式移动使用 (1)传统Web使用:浏览器 HTTP 服务器(2)新式移动使用:APP HTTP 服务器 从安全视点看,传统Web使用与新式移动使用没有本质区别 2、Web使用安全...
大约两个月前,因为我需求发送一个15G的文件,我的一个朋友借给我了他的WeTransfer账户运用,我留心了一下,他的这种WeTransfer PLUS会员每年的注册费是120欧元。出于挖洞者的猎奇...
前语 php代码审计介绍:望文生义便是查看php源代码中的缺陷和错误信息,剖析并找到这些问题引发的安全漏洞。 1、环境建立: 工欲善其事必先利其器,先介绍代码审计必要的环境建立 审计环境 window...
为了增强用户体会度,现代Web网站架构中都包含了各式各样的“躲藏体系”,这些体系不只能够给用户供给各种额定的服务,并且还能够协助管理员提取网站各方面的剖析数据。可是,这些躲藏体系相同也是近些年里常常被...
现在,最新的DVWA现已更新到1.9版别(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版别,且没有针对DVWA high等级的教程,因而萌发了一个编撰新手教程的主意,过错的...
这一系列文章将为咱们展现如安在单页或JavaScript富应用上,运用Sboxr完成DOM XSS缝隙的主动发掘与运用。咱们将以https://domgo.at靶场中的10个DOM XSS的小操练为...