文章总结： 该文档介绍一款Chrome弱口令生成插件，可自动提取域名关键词并生成企业定制字典。插件提供9种规则组合（如年份拼接、大小写变体、分隔符组合等），支持Top1000基础字典与自定义后缀列表。文档包含完整使用流程和字典生成逻辑，并附有HVV招聘广告。 综合评分： 72 文章分类： 渗透测试,安全工具,WEB安全,安全意识,其他

[Chrome 插件] Web 弱口令搜打撤插件

原创

ChinaRan404 ChinaRan404

知攻善防实验室

2026年5月21日 11:09 浙江

在小说阅读器读本章

去阅读

前言

熟悉我的人都知道，我的性子是非常急的，我也知道这个是疯狂造轮子，但是我就想快一点哈哈…..一步就可以完成的事情我不想浪费两三步时间去完成。

开发原因：一些第三方工具拼接的字典生成出来的比较难用，

使用方式

下载插件，Chrome 加载。

比如，我现在在写文章，浏览器进入的是 mp.qq.com

插件自动获取qq这个关键字

自定义关键字可以输入企业的名称、简称、等等乱七八糟的东西。

直接滑到下面，可以生成对应的企业口令字典。

通畅情况下，Top1000字典+这些默认点击“生成字典”的即可覆盖大部分弱口令了。

完整字典生成逻辑

数据来源：域名、用户键入

规则1 — optYearLower {data}@YYYY（小写）

▎ admin@2010 … admin@2026

规则2 — optYearCapital {Data}@YYYY（首字母大写）

▎ Admin@2010 … Admin@2026

规则3 — optSuffix {data}@后缀 + {Data}@后缀 + {DATA}@后缀

▎ admin@123456, Admin@123456, ADMIN@123456

▎ 后缀来自「常见后缀列表」textarea（71 条默认，可编辑）

规则4 — optMultiSep {data}#YYYY {data}_YYYY {data}-YYYY {data}.YYYY + 三种大小写

▎ 分隔符固定 # _ – . × 年份范围

规则5 — optNoSep {data}suffix 直接拼接（无分隔符）+ 三种大小写

▎ admin2025, Admin123456, ADMIN888888

▎ 后缀来自「无分隔符后缀列表」（折叠面板，27 条默认）

规则6 — optAccountPrefix 账号@{data} + 三种大小写

▎ admin@lydx, root@lydx, sa@lydx, root@ADMIN

▎ 账号来自「账号前缀列表」（折叠面板，10 条默认）

规则7 — optReverse YYYY@{data} + 后缀@{data} + 三种大小写

▎ 2025@admin, 123456@admin, 888888@ADMIN

▎ 取年份范围 + 常见后缀列表，反转位置

规则8 — optEnterprise {data}企业后缀 + 三种大小写

▎ [email protected], [email protected], ADMINpwd

▎ 后缀自带分隔符（如 @123.com, #123, pwd），来自「企业后缀列表」（16 条默认）

规则9 — optUppercase 全局全大写开关

▎ 本身不独立产出，作用于以上所有已勾选规则，额外追加 {DATA} 全大写变体

广告时间

国 HVV 招聘

初级研判-中级研判-高级研判

月付10k-30k区间

【腾讯文档】HVV 投递

https://docs.qq.com/form/page/DSUNpWmtNQXhjb1Vm

流程

简历投递->简历初筛->投递厂商->厂商考试->厂商面试->锁定项目

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《[Chrome 插件] Web 弱口令搜打撤插件》