自制弱口令字典top100

  在进行密码字典攻击时，经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码，统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100！

0x01工具与素材

• mysql
• navicat for mysql
• jd40w密码

0x02导入

  我们日常收集到的一些裤子各种格式都有，比如sql文件，cvs,txt等等。Navicat很强大，可以导入多种数据格式导入到mysql数据库，我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

选择好我们要导入的文件40W.txt

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

将导入的数据表名该为test

后面就是下一步下一步的事了。

0x3处理

新建一个查询，输入以下sql语句，并执行：

select password,count(password) as cou #cou为重复数量
from test #test为表名
GROUP BY password #按照密码来分组
ORDER BY cou desc #查询结果按照cou来降序排列
limit 100 #只要前100条结果集，也就是我们的top100

0x4导出

选中所有查询结果的password字段，并复制并粘贴到我们的字段文件里。

注意：如果数据量很大时，就可以考虑使用mongodb，并采用分布式来进行统计并计算。