目录导航
Weakpass 基于规则的在线密码字典生成器,根据用户输入的一组单词创建密码字典列表。
例如,在渗透测试期间,您需要访问某些受密码保护的服务、设备、帐户或 Wi-Fi 网络。
有时,密码是设备/网络/组织名称与某些日期、特殊字符等的组合。因此,在启动更复杂和耗时的检查之前测试一些组合更简单、更容易的密码字典是很有必要的。例如,使用密码字典列表破解Wi-Fi密码可能需要几个小时并且可能会失败,即使您选择了一个很棒的单词列表,因为其中没有像Evilcorp2019这样的密码。
因此,使用生成的密码字典列表 ,可以组织有针对性且有效的在线密码检查。
weakpass项目地址
GitHub:
https://github.com/zzzteph/weakpass
weakpass特色
hashcat 规则语法用于生成 密码字典列表 。默认情况下,生成器使用一组规则“online.rule”,它执行以下更改:
- 在词尾添加特殊字符和流行词尾 – !,!@, !@#, 123! 等evilcorp!, evilcorp!123
- 添加从 1 到 31,从 01 到 12 的数字 – evilcorp01,evilcorp12。
- 添加日期 2018-2023 – evilcorp2018 , evilcorp2019
- 以上1-3的各种组合——evilcorp2018!
- 首字母大写,其余字母小写,应用到以上1-4的列表。Evilcorp!2021
结果,对于单词evilcorp,将生成以下密码(共 216 个):
- evilcorp
- Evilcorp
- EVILCORP
- evilcorp123456
- evilcorp2018
- Evilcorp!2021
- Evilcorp!2022
- Evilcorp2018!@#
hashcat规则
您可以使用自己的 hashcat 规则,只需单击“显示规则”,然后将它们与您最喜欢的规则列表一起放入“规则”文本区域。
支持的规则(来源https://hashcat.net/wiki/doku.php?id=rule_based_attack):
名称 | 功能 | 描述 | 示例规则 | 输入 | 输出 |
---|---|---|---|---|---|
没有 | : | 什么都不做(直通) | : | p@ssW0rd | p@ssW0rd |
小写 | l | 小写所有字母 | l | p@ssW0rd | p@ssw0rd |
大写 | u | 大写所有字母 | u | p@ssW0rd | P@SSW0RD |
大写 | c | 首字母大写,其余字母小写 | c | p@ssW0rd | P@ssw0rd |
反转大写 | C | 第一个找到的字符小写,其余大写 | C | p@ssW0rd | p@SSW0RD |
反转案例 | t | 反转单词中所有字符的大小写。 | t | p@ssW0rd | P@SSw0RD |
切换@ | TN | 切换位置 N 处的字符大小写 | T3 | p@ssW0rd | p@sSW0rd |
逆转 | r | 反转整个单词 | r | p@ssW0rd | dr0Wss@p |
复制 | d | 复制整个单词 | d | p@ssW0rd | p@ssW0rdp@ssW0rd |
重复 N | pN | 附加重复的单词 N 次 | p2 | p@ssW0rd | p@ssW0rdp@ssW0rdp@ssW0rd |
反映 | f | 重复的单词反转 | f | p@ssW0rd | p@ssW0rddr0Wss@p |
向左旋转 | { | 向左旋转单词。 | { | p@ssW0rd | @ssW0rdp |
右旋 | } | 向右旋转单词 | } | p@ssW0rd | dp@ssW0r |
附加字符 | $X | 将字符 X 附加到结尾 | $1 | p@ssW0rd | p@ssW0rd1 |
前置字符 | ^X | 将字符 X 放在前面 | ^1 | p@ssW0rd | 1p@ssW0rd |
向左截断 | [ | 删除第一个字符 | [ | p@ssW0rd | @ssW0rd |
正确对待 | ] | 删除最后一个字符 | ] | p@ssW0rd | p@assW0r |
删除@N | DN | 删除位置 N 处的字符 | D3 | p@ssW0rd | p@sW0rd |
提取范围 | xNM | 从位置 N 开始提取 M 个字符 | x04 | p@ssW0rd | p@ss |
省略范围 | ONM | 从位置 N 开始删除 M 个字符 | O12 | p@ssW0rd | psW0rd |
插入@N | iNX | 在 N 位置插入字符 X | i4! | p@ssW0rd | p@ss!W0rd |
覆盖@N | oNX | 用 X 覆盖位置 N 的字符 | o3$ | p@ssW0rd | p@s$W0rd |
截断@N | ‘N | 在位置 N 截断单词 | ‘6 | p@ssW0rd | p@ssW0 |
代替 | sXY | 用 Y 替换所有的X | ss$ | p@ssW0rd | p@$$W0rd |
清除 | @X | 清除 X 的所有实例 | @s | p@ssW0rd | p@W0rd |
复制第一个 N | zN | 重复第一个字符 N 次 | z2 | p@ssW0rd | ppp@ssW0rd |
复制最后 N 个 | ZN | 复制最后一个字符 N 次 | Z2 | p@ssW0rd | p@ssW0rddd |
全部复制 | q | 复制每个字符生成两次 | q | p@ssW0rd | pp@@ssssWW00rrdd |
生成器会自动删除重复的密码。
按下 Wi-Fi,所有少于 8 个字符的密码将被自动删除。
所有数据均使用 Javascript 生成,因此您无需访问互联网即可使用生成器。
在线密码字典生成器
根据其GitHub,我修改了部分内容,然后自己做了一个中文版本,相对来说好看点的在线密码字典生成器,大家可以对比一下:
原始weakpass页面
网址:
截图:
修改后的密码字典生成器工具
网址:
截图:
在线密码字典生成器使用方法
①使用默认规则生成密码字典
直接输入点击生成即可.
例如:输入root,生成字典:
默认生成236个密码字典,可以点击复制到剪切板全部复制.
因为是默认规则,所以生成的字典很大程度上无用数据较多.
②生成wifi密码字典
直接输入,勾选”生成WI-FI字典”按钮,点击生成即可.
例如使用”xiaomin”生成wifi密码字典:
默认生成227个密码字典.
因为WiFi密码最低8位,所以生成的密码字典中默认把小于8位的密码去除了.
③使用自定义规则生成密码字典
在输入要生成的字典单词列表输入,然后勾选”显示规则”
按照hashcat 规则 自己修改相应的符号即可.
例一:密码字典结尾添加指定内容
我想要生成的密码字典结尾为如下这几种的格式:
@123
@1234
@12345
@123456
@888
!@#
相应的规则可自己删除原来的所有规则,把规则修改为如下列表:
##雨苁优化添加
$@ $1 $2 $3
$@ $1 $2 $3 $4
$@ $1 $2 $3 $4 $5
$@ $1 $2 $3 $4 $5 46
$8 $8 $8
$! $@ $#
生成的密码字典列表如下所示:
例二:多个输入
我想在例一的基础上把更多的用户名生成这样的字典.
只需要使用逗号空格或换行符分隔输入的数据即可.
比如
zhangsan,lisi,liwei,wankan
或
zhangsan lisi liwei wankan
或
zhangsan
lisi
liwei
wankan
以上三种输入均可达到相同目的
例三:首字母大写
规则:
c
例四:在最前面添加指定内容
例如在最前面添加”Cisco_”字符串.
注意事项:^规则为在最前面添加,所以添加”Cisco_”字符就需要把Cisco反过来添加.
可以先使用 r 规则反转字符.
最终规则如下:
^_^o^c^s^i^C
效果如下:
例五:在最后面添加指定内容
同例四一样的道理,但并不需要反转.
比如在最后添加”_win”符号
规则如下:
$_ $w $i $n
例六:同时在前面和最后面添加指定内容
只需要把例四和例五规则合并即可.
例如我想生成最前面是”Cisoc_”最后面是”_@win”的密码字典
规则如下:
^_^o^c^s^i^C $_ $@ $w $i $n
生成字典如下
其他规则自行摸索生成,工具很强大,但需要你去发掘才能适合你.
转载请注明出处及链接
这个根据的规则其实是给hastcat用的. 按这个思路. 你所有密码全部放到规则里头就行了,他会自动生成所有组合
这个字典生成的默认设置真不行,最简单的组合都没有,最后还是资源付费了,密码是jsj408,我设置的四个基础密码里就有jsj和408,竟然都没能组合的出来
可以自己添加规则