Gerador de wordlist
Publicado por felipe silva (última atualização em 24/08/2016)
[ Hits: 5.138 ]
Homepage: https://bloggospelpro.blogspot.com
Um simples gerador de wordlist em linguagem C. Eu o chamo de indexlist.
#include <stdio.h>
#include <stdlib.h>
int main ()
{
long int n1;
long int n2;
FILE *pwl;
printf ("**************************************************\n");
printf ("|| seja bem vindo ao indexlist ||\n");
printf ("|| desenvolvido por Felipe Silva Natividade RJ ||\n");
printf ("**************************************************\n");
printf ("\n\n\n");
printf ("inicio: ");
scanf ("%i", &n1);
printf ("final: ");
scanf ("%i", &n2);
pwl = fopen ("passwordlist.txt", "w");
for (n1 = n1; n1 <= n2; n1++){
printf ("%i\n", n1);
fprintf (pwl, "%i\n", n1);
}
fclose (pwl);
system ("clear");
printf("***********************************\n");
printf("||passwordlist criada com sucesso||\n");
printf("|| boa sorte em seu pentest ;) ||\n");
printf("***********************************\n");
return EXIT_SUCCESS;
}
Scripts recomendados
Construindo uma classe de conexão com banco de dados em C# utilizando design pattern Singleton
Usando MySQL na linguagem C - Exemplo 3
Comentários
[1] Comentário enviado por dkgentleman em 31/08/2016 - 15:01h
Ola amigo gostei muito do codigo!Bom se me permite lhe dar uma sugestão acho que seria interessante utilizar ao inves do scanf() a questão de argumentos de linha de comando como "-i 9" pelo menos para mim ficaria interessante!
Gostei da sua ideia!
Ola amigo gostei muito do codigo!Bom se me permite lhe dar uma sugestão acho que seria interessante utilizar ao inves do scanf() a questão de argumentos de linha de comando como "-i 9" pelo menos para mim ficaria interessante!
Gostei da sua ideia!
[2] Comentário enviado por lipman em 18/09/2016 - 12:33h
[1] Comentário enviado por dkgentleman em 31/08/2016 - 15:01h
Ola amigo gostei muito do codigo!Bom se me permite lhe dar uma sugestão acho que seria interessante utilizar ao inves do scanf() a questão de argumentos de linha de comando como "-i 9" pelo menos para mim ficaria interessante!
Gostei da sua ideia!
Olá amigo, gostei da sua ideia mas por enquanto não possuo conhecimento o bastante para fazer isso...
Talvez eu aprendendo mais, eu faça em uma atualização futura.
Abraços!
[1] Comentário enviado por dkgentleman em 31/08/2016 - 15:01h
Ola amigo gostei muito do codigo!Bom se me permite lhe dar uma sugestão acho que seria interessante utilizar ao inves do scanf() a questão de argumentos de linha de comando como "-i 9" pelo menos para mim ficaria interessante!
Gostei da sua ideia!
Olá amigo, gostei da sua ideia mas por enquanto não possuo conhecimento o bastante para fazer isso...
Talvez eu aprendendo mais, eu faça em uma atualização futura.
Abraços!
[3] Comentário enviado por paulo1205 em 19/10/2016 - 09:45h
Além de ter utilidade limitada, duplicando de forma piorada aquilo que se pode fazer com o comando “seq“, esse programa possui diversos erros e práticas de programação ruins.
Exemplo de erros:
- Declaração inadequada da função main -- deveria ser “int main(void)”, já que o programa não recebe argumentos pela linha de comando (se os recebesse, deveria ser “int main(int argc, char **argv)”.
- Conversões de scanf() incompatíveis com os tipos de dados das variáveis que devem receber os valores lidos.
- Mesmo erro nas chamadas a printf() e fprinf().
- Se a conversão de scanf() estivesse correta, ainda haveria a chance de o laço de repetição nunca acabar. Se o valor digitado for igual ao maior long int possível e esse valor for atribuído a n2, por definição a comparação “n1<=n2” será sempre verdadeira.
Exemplos de hábitos ruins:
- Não se testam os valores de retorno das chamadas a scanf(), de modo que n1 e n2 pode chegar com valores desconhecidos ao laço de repetição (por exemplo, se o usuário digitar uma letra em vez de um valor numérico).
- Se acontecer o problema mencionado acima, o restante da execução do programa fica imprevisível. Com sorte, o loop pode terminar sem executar nenhuma iteração (n1>n2); com azar, pode nunca acabar (n2==LONG_MAX). Depender de sorte, em qualquer programa, é o fim da picada.
- Também não se testam os resultados das operações de escrita. De fato, é bem menos comum fazer isso mas, a rigor, também as operações de escrita deveriam ser verificadas quanto a possíveis erros, especialmente num programa que gera um arquivo como saída. Só não devem se verificar se as operações de escrita foram bem sucedidas programas que não se importem de perder dados ou de entregar ao usuário algo diferente daquilo que ele pediu..
- A atribuição “n1=n1” não chega a ser um erro, mas é inútil. Sendo inútil, deveria ser removida. A sintaxe do comando permite essa remoção.
- Contudo, se você quiser evitar o possível loop infinito, possivelmente não deve usar o comando for, mas talvez uma combinação de if com do-while.
- Chamar system() para uma operação trivial como limpar a tela é um tremendo desperdício. Se limpar a tela FOSSE absolutamente NECESSÁRIO para o programa, a funcionalidade deveria residir no programa, ainda que através de uma biblioteca padronizada como Curses ou algum clone da ConIO.
- Chamar system() também é um tremendo furo de segurança, ainda mais quando você não diz o caminho exato do comando a ser executado. Se o usuário possui algum script chamado “clear” num diretório local que esteja presente no valor da variável de ambiente PATH, esse script pode acabar sendo chamado, em vez do utilitário do sistema que você esperava que fosse chamado.
- 34,48% da extensão do programa (10 de 29 linhas contendo texto) são usadas com créditos e outras firulas.
Além de ter utilidade limitada, duplicando de forma piorada aquilo que se pode fazer com o comando “seq“, esse programa possui diversos erros e práticas de programação ruins.
Exemplo de erros:
- Declaração inadequada da função main -- deveria ser “int main(void)”, já que o programa não recebe argumentos pela linha de comando (se os recebesse, deveria ser “int main(int argc, char **argv)”.
- Conversões de scanf() incompatíveis com os tipos de dados das variáveis que devem receber os valores lidos.
- Mesmo erro nas chamadas a printf() e fprinf().
- Se a conversão de scanf() estivesse correta, ainda haveria a chance de o laço de repetição nunca acabar. Se o valor digitado for igual ao maior long int possível e esse valor for atribuído a n2, por definição a comparação “n1<=n2” será sempre verdadeira.
Exemplos de hábitos ruins:
- Não se testam os valores de retorno das chamadas a scanf(), de modo que n1 e n2 pode chegar com valores desconhecidos ao laço de repetição (por exemplo, se o usuário digitar uma letra em vez de um valor numérico).
- Se acontecer o problema mencionado acima, o restante da execução do programa fica imprevisível. Com sorte, o loop pode terminar sem executar nenhuma iteração (n1>n2); com azar, pode nunca acabar (n2==LONG_MAX). Depender de sorte, em qualquer programa, é o fim da picada.
- Também não se testam os resultados das operações de escrita. De fato, é bem menos comum fazer isso mas, a rigor, também as operações de escrita deveriam ser verificadas quanto a possíveis erros, especialmente num programa que gera um arquivo como saída. Só não devem se verificar se as operações de escrita foram bem sucedidas programas que não se importem de perder dados ou de entregar ao usuário algo diferente daquilo que ele pediu..
- A atribuição “n1=n1” não chega a ser um erro, mas é inútil. Sendo inútil, deveria ser removida. A sintaxe do comando permite essa remoção.
- Contudo, se você quiser evitar o possível loop infinito, possivelmente não deve usar o comando for, mas talvez uma combinação de if com do-while.
- Chamar system() para uma operação trivial como limpar a tela é um tremendo desperdício. Se limpar a tela FOSSE absolutamente NECESSÁRIO para o programa, a funcionalidade deveria residir no programa, ainda que através de uma biblioteca padronizada como Curses ou algum clone da ConIO.
- Chamar system() também é um tremendo furo de segurança, ainda mais quando você não diz o caminho exato do comando a ser executado. Se o usuário possui algum script chamado “clear” num diretório local que esteja presente no valor da variável de ambiente PATH, esse script pode acabar sendo chamado, em vez do utilitário do sistema que você esperava que fosse chamado.
- 34,48% da extensão do programa (10 de 29 linhas contendo texto) são usadas com créditos e outras firulas.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (12)
Top 10 do mês
-
Xerxes
1° lugar - 68.443 pts -
Fábio Berbert de Paula
2° lugar - 50.476 pts -
Renato Michnik de Carvalho
3° lugar - 27.314 pts -
Buckminster
4° lugar - 17.205 pts -
Mauricio Ferrari
5° lugar - 15.167 pts -
Alberto Federman Neto.
6° lugar - 14.322 pts -
Diego Mendes Rodrigues
7° lugar - 13.718 pts -
Daniel Lara Souza
8° lugar - 13.733 pts -
edps
9° lugar - 11.684 pts -
Andre (pinduvoz)
10° lugar - 11.438 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
