[工具介绍]KaliLinux里的密码生成神器
SYNTAX:cewl[options] Genral Options -h, –help: Show help. -k, –keep: Keep the downloadedfile. -d ,–depth : Depth to spider to,default 2. -m, –min_word_length: Minimumword length, default 3. -o, –offsite: Let the spider visitother sites. -w, –write: Write the output tothe file. -u, –ua : User agent to send. -n, –no-words: Don’t outputthe wordlist. –with-numbers: Accept words with numbers in aswell as just letters -a, –meta: include meta data. –meta_file file: Output file forMeta data. -e, –email: Include emailaddresses. –email_file : Output file for email addresses. –meta-temp-dir : Thetemporary directory used by exiftool when parsing files, default /tmp. -c, –count: Show the count foreach word found. -v, –verbose: Verbose. –debug: Extra debuginformation Authentication –auth_type: Digest or basic. –auth_user: Authentication username. –auth_pass: Authentication password. Proxy Support –proxy_host: Proxy host. –proxy_port: Proxy port, default 8080. –proxy_username: Username for proxy, if required. –proxy_password: Password for proxy, if required.
一、Cewl -- 根据页面数据生成字典
在终端输入cewl -h之后,工具会输出所有可接受的选项参数,以及对应的选项描述。具体可参考以下内容:
二、Crunch -- 生成指定需求的字典
min和max分别表示生成字典的最短长度和最长长度,是必填字段。下面主要介绍一些选项:
min:设定最小字符串长度(必选)max:设定最大字符串长度(必选)-b:指定文件输出的大小,避免字典文件过大-c:指定文件输出的行数,即包含密码的个数-d:限制相同元素出现的次数-e:定义停止字符,即到该字符串就停止生成-f:调用库文件(/etc/share/crunch/charset.lst)-i:改变输出格式,即aaa,aab -> aaa,baa-I:通常与-t联合使用,表明该字符为实义字符-m:通常与-p搭配-o:将密码保存到指定文件-p:指定元素以组合的方式进行-q:读取密码文件,即读取pass.txt-r:定义重某一字符串重新开始-s:指定一个开始的字符,即从自己定义的密码xxxx开始-t:指定密码输出的格式-u:禁止打印百分比(必须为最后一个选项)-z:压缩生成的字典文件,支持gzip、bzip2、lzma、7z
Crunch特殊字符
%:代表数字^:代表特殊符号@:代表小写字母,:代表大写字符
特殊字符一般与参数-t配合使用。
Crunch密码库
查看密码库指令:cat -n /usr/share/crunch/charset.lst
密码库包含多达80多种类型,主要有hex-lower、hex-upper、ualphap、lalhpa、numeric、mixalpha、mixalpha-numeric、mixalpha-numeric-all等等。
Crunch常用密码字典
- 指定字符或者字符串生成的字典:
crunch 2 4 eusid
crunch 3 3 "ab "
crunch 4 4 -p zhangsan 2018 0101 ..
第一个式子表示:字典长度在2和4位之间,字典字符仅由e、u、s、i、d构成。
第二个式子表示:由于有空格在里面,因此需要用双引号引起来,字典长度为3,字典字符仅由a、b、空格三种构成。
第三个式子表示:-p参数表示字符串,字典长度为4,字典仅能够由字符串zhangsan、2018、0101、..这四个字符串构成。
- 使用参数
-l控制特殊字符输出:
crunch 7 7 -t p@ss,%^
crunch 7 7 -t p@ss,%^ -l a@aaada
crunch 3 3 -t a@% -p aaa bbb
两个式子表示的字典是大体一样的,有-l参数时必须要有-t,反之则成立。
第一个式子表示:第一位、三位、四位字符保持-t参数里面对应的值,分别为p、s、s。对应的其他位置是小写字母、大写字母、数字、特殊字符,字典长度为7位。
第二个式子表示:第一位、三位、四位字符保持-t参数里面对应的值,分别为p、s、s。第二位则表示符号@,后面三位分别表示大写字母、数字、特殊字符,字典长度为7位。
第三个式子表示:第一位仅能由字符串aaa、bbb组成,第二位是小写字母,第三位是数字,字典长度为3位。
- 调用密码库并输出到文件:
crunch 4 4 -f /usr/share/crunch/charset.lst ualpha -t @@%% -l @xdd -o /tmp/file.txt
这个式子表示:使用-f表示调用密码库,需要指定密码库的路径及具体哪一种密码库,如式子中路径是/usr/share/crunch/charset.lst中的ualpha(26个大写字母),-o则表示输入字典到一个文件(路径),字典长度4位,第一位是符号@,第二位是26个大写字母,第三和第四位则由阿拉伯数字组成,输出文件在/tmp目录下的file.txt文件中。
- 关于+(加号)的使用:
关于+的理解:在有%@^指定类型时,前面如果先要指定输出的字符范围而不是默认范围就要用到+号。但如果有好几种数据类型但是不确定也需要用到+占个位,一般来说只有指定数字时前面要用+,而字母不用。
crunch 4 4 + + 123 + -t @@@@@%
crunch 4 4 abc -t @@@@@%
第一个式子表示:长度4位,指定的二位和三位字符只能由数字1、2、3构成,第一位是26位小写字母,第四位是特殊符号。
第二个式子表示:长度4位,指定的小写字母只能由a、b、c三种构成,第二、三、四位仅能由数字构成。
关于+(加号)也不甚明白,共勉,有了解的可以交流。PS:x一般用来占位密码库,d一般用来占位数字,a一般用来占位字母或者特殊字符。
- 其他常用字典
【字典内容比较大,可能消耗太多磁盘空间和内存,慎用!慎用!慎用!】
- 6至8位全数字:
crunch 6 8 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst numeric -d 2 -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst numeric -c 100000 -o START -z gzip
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -d 2 -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -c 100000 -o START -z gzip
crunch 7 7 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst numeric -d 2 -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst numeric -c 100000 -o START -z gzip
crunch 8 8 -f /usr/share/crunch/charset.lst numeric -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst numeric -d 2 -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst numeric -c 100000 -o START -z gzip
- 大、小写字母混合:
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -d 2 -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -c 100000 -o START -z gzip
- 小写字母:
crunch 6 8 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzip
crunch 6 6 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzip
crunch 7 7 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzip
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -d 2 -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -c 100000 -o START -z gzip
- 大写字母:
crunch 6 8 -f /usr/share/crunch/charset.lst ualpha -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip
crunch 6 6 -f /usr/share/crunch/charset.lst ualpha -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip
crunch 7 7 -f /usr/share/crunch/charset.lst ualpha -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip
crunch 8 8 -f /usr/share/crunch/charset.lst ualpha -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst ualpha -d 2 -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst ualpha -c 100000 -o START -z gzip
- 大、小、数字混合:
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START
crunch 6 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START
crunch 7 7 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -d 2 -b 10mib -o START
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -c 100000 -o START -z gzip
- 陆位字符,前三位小写字母,后三位数字:
crunch 6 6 -t @@@%%% -l aaaddd -b 10mib -o START
crunch 6 6 -t ,,,%%% -l aaaddd -b 10mib -o START
crunch 6 6 -f /usr/share/crunch/charset.lst mixalpha -d 2@ -t @@@%%% -l xxxddd -b 10mib -o START
三、Cupp -- 根据提供的身份信息生成字典
参考即可。
四、Pipal 密码统计分析工具
Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。它可以对拿到的裤子中的密码进行特征分析,找出其中的“各种最”。你没看错,这个东西功能就是这么简单。
