在渗透测试前期，信息收集时非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出的就是生成账号密码的字典，后续的鱼叉，水抗攻击做好准备。很多时候的成功攻击，甚至都是从一个脆弱密码开始的。。

接下来我们进入主题来讲一讲pydictor这款工具

地址https://github.com/LandGrey/pydictor/
他可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典
还可以使用内置工具，对字典进行安全删除、合并、去重、合并并去重、高频词筛选
生成独一无二的高度定制、高效率和复杂字典，生成密码字典的好坏和你的自定义规则、能不能熟练使用pydictor有很大关系
兼容性强python 2.7版本还是python 3.4 以上版本，pydictor都可以在Windows、Linux 或者是Mac上运行

pydictor可以生成的所有字典的类型及其说明

字典操作功能及说明对照表

支持的编码或加密方式

核心字典功能

插件型字典（可自己根据API文档开发）

社工字典

这个社工字典的功能，再渗透测试中非常有用。生成出来的命中率也是非常高的。上面的字典生成方式，没有针对目标本身进行生成，具有普遍性，从而导致无法精确打击目标。社工字典的方式，通过我们输入目标的一些信息，可以针对这个目标生成定制化的字典。

python pydictor.py --sedb

可以看到非常多的选项提供，根据目标的信息生成制定化的字典去爆破，成功率高很多

例如设置以下信息

cname 00bk
birth 20200101
phone 13888888888
email 1586173648@qq.com
usedpwd qwer123456.

在results文件夹目录下会生成我们的字典

可以看到生成的字典都是根据我们提供的信息来生成的。生成了6022条，还是非常给力的

包括生成身份证后x位，生日等的功能也是非常实用的

详细用法可以参照官网文档https://github.com/LandGrey/padictor/blob/master/docs/dos/usage.md