mba-official/nerd
GitHub: mba-official/nerd
NERD 是一款基于真实密码创建模式研究、为授权渗透测试和密码审计生成高逼真度密码字典的工具。
Stars: 2 | Forks: 0
# NERD




# 关于
身份验证仍然严重依赖于用户名和密码。尽管诸如多因素认证 (MFA) 之类的现代安全机制变得越来越普遍,但密码仍然是全球数以百万计系统的第一道防线。
密码安全中最大的挑战之一是**人类行为**。人们很少创建完全随机的密码。相反,他们通常会组合容易记住的信息,例如他们的名字、生日、宠物、最喜欢的电影、地点、幸运数字或其他个人详细信息。这些可预测的习惯使得密码猜测攻击在针对脆弱的身份验证系统时更加有效。
创建 **NERD** 是为了研究这些现实世界中的密码创建模式,并为**授权的渗透测试、密码审计、网络安全研究和教育目的**生成逼真的密码候选者。
# 📋 环境要求
* Python **3.8** 或更高版本
# 🚀 快速开始
克隆代码库:
```
git clone https://github.com/mba-official/nerd
```
进入项目目录:
```
cd NERD
```
运行工具:
```
python nerd.py
```
# 🎬 演示

# 📁 输出
NERD 会自动创建三个按优先级排序的密码列表:
```
nerd_output/
_high.txt
_medium.txt
_low.txt
```
这使得测试人员可以从概率最高的密码开始,然后再转向更广泛的字典。
# ⚠️ 免责声明
NERD 的开发**严格用于合乎道德和授权的用途**。
本项目旨在用于:
* 授权的渗透测试
* 密码安全审计
* 网络安全研究
* 教育目的
* 夺旗赛 (CTF) 环境
作者**不**支持或鼓励未经授权的访问、恶意活动或非法使用此软件。
用户需自行确保在对任何目标系统使用 NERD 之前已获得适当的授权。
# 📜 许可证
本项目在 **MIT License** 下发布。
您可以根据许可证条款自由使用、修改和分发此软件。
请参阅 **[LICENSE](LICENSE)** 文件以获取完整的许可证信息。
标签:ESC8, Python, 密码生成, 无后门, 社会工程学, 逆向工具