创建字典

Crunch

Crunch 可以根据特定长度的单词、有限字符集或特定模式等参数来创建词表。它可以生成排列和组合。

语法

1
crunch <minimum length> <maximum length> <charset> -t <pattern> -o <output file>

-t “ 选项用于指定生成的密码模式。该模式可以包含 “ @ “ 表示小写字符,” , “(逗号)将插入大写字符,” % “ 将插入数字,” ^ “ 将插入符号。

生成单词列表

1
crunch 4 8 -o wordlist

上述命令创建一个由长度为 4 到 8 个字符的单词组成的单词列表,使用默认字符集。

使用模式创建单词列表

1
crunch 17 17 -t ILFREIGHT201%@@@@ -o wordlist

模式 “ ILFREIGHT201%@@@@ “ 将创建以 2010-2019 年年份后跟四个字母的单词。这里的长度是 17,对所有单词都是固定的。

指定重复次数

1
crunch 12 12 -t 10031998@@@@ -d 1 -o wordlist

CUPP

CUPP 代表 Common User Password Profiler ,用于根据从社会工程和开源情报(OSINT)中获取的信息创建高度精确和定制的密码列表。人们在创建密码时倾向于使用个人信息,如电话号码、宠物名字、出生日期等。CUPP 接收这些信息并从中创建密码。这些密码列表主要用于获取社交媒体账户的访问权限。CUPP 默认安装在 Parrot OS 上,其仓库地址在此。 “ -i “ 选项用于以交互模式运行,提示 CUPP 向我们索取目标的详细信息。

KWPROCESSOR

Kwprocessor 是一个通过键盘行走创建单词列表的工具。另一种常见的密码生成技术是遵循键盘上的模式。这些密码被称为键盘行走,因为它们看起来像是在键盘上行走。例如,字符串 “ qwertyasdfg “ 是通过使用键盘前两行的前五个字符创建的。这对普通人来说似乎很复杂,但实际上很容易预测。 Kwprocessor 使用各种算法来猜测这种模式。

帮助菜单显示了 kwp 支持的各种选项。模式基于用户可以在键盘上选择的地域方向。例如,“ --keywalk-west ”选项用于指定从基准字符向西移动。程序将基准字符作为参数输入,这是模式将开始使用的字符集。接下来,它需要一个键映射,该映射映射语言特定键盘布局上键的位置。最后一个选项用于指定要使用的路线。路线是密码要遵循的模式。它定义了密码将如何形成,从基准字符开始。例如,路线 222 可以表示从基准字符开始的路径 2 东 + 2 南 + 2 * 西。如果基准字符被认为是“ T ”,则路线生成的密码在 US 键盘映射上将是“ TYUJNBV ”。有关更多信息,请参阅 kwprocessor 的 README。

Princeprocessor

PRINCEPRobability INfinite Chained Elements 是一种高效的密码猜测算法,用于提高密码破解率。Princeprocessor 是一个使用 PRINCE 算法生成密码的工具。该程序接收一个单词列表,并从该列表中创建单词链

默认情况下,princeprocessor 仅输出长度最多为 16 的单词。这可以通过使用” --pw-min “和” --pw-max “参数来控制。

1
./pp64.bin --pw-min=10 --pw-max=25 -o wordlist.txt < words

上述命令将输出长度在 10 到 25 之间的单词。” --elem-cnt-min “和” --elem-cnt-max “可用于控制每个单词的元素数量。这些值确保输出单词中的元素数量高于或低于给定值。


CeWL

CeWL 是另一个可以用来创建自定义单词列表的工具。它会爬取和抓取一个网站,并创建一个包含网站上存在单词的列表。这种单词列表非常有效,因为人们倾向于使用与他们所写或操作的内容相关的密码。例如,一个写关于自然、野生动物等主题的博客作者,可能会有与这些主题相关的密码。这是由于人类的天性,因为这样的密码也容易记住。组织通常会有与他们的品牌和行业特定词汇相关的密码。例如,一个网络公司的用户可能会有包含 routerswitchserver 等单词的密码。这些单词可以在他们的网站上的博客、客户评价和产品描述中找到。

1
cewl -d <depth to spider> -m <minimum word length> -w <output wordlist> <url of website>

CeWL 可以爬取指定网站上存在的多个页面。输出词的长度可以使用 “ -m “ 参数进行修改,具体取决于密码要求(例如,某些网站有最小密码长度要求)。

CeWL 还支持使用 “ -e “ 选项从网站中提取电子邮件。在后续的钓鱼攻击、密码喷洒或密码暴力破解时,获取这些信息很有帮助。