weakpass在线密码字典生成器

weakpass在线密码字典生成器

http://www.ddosi.org/pass8/

Weakpass 基于规则的在线密码字典生成器,根据用户输入的一组单词创建密码字典列表。

例如,在渗透测试期间,您需要访问某些受密码保护的服务、设备、帐户或 Wi-Fi 网络。
有时,密码是设备/网络/组织名称与某些日期、特殊字符等的组合。因此,在启动更复杂和耗时的检查之前测试一些组合更简单、更容易的密码字典是很有必要的。例如,使用密码字典列表破解Wi-Fi密码可能需要几个小时并且可能会失败,即使您选择了一个很棒的单词列表,因为其中没有像Evilcorp2019这样的密码。

因此,使用生成的密码字典列表 ,可以组织有针对性且有效的在线密码检查。

weakpass项目地址

GitHub:
https://github.com/zzzteph/weakpass

weakpass特色

hashcat 规则语法用于生成 密码字典列表 。默认情况下,生成器使用一组规则“online.rule”,它执行以下更改:

  1. 在词尾添加特殊字符和流行词尾 – !,!@, !@#, 123! 等evilcorpevilcorp!123
  2. 添加从 1 到 31,从 01 到 12 的数字 – evilcorp01evilcorp12
  3. 添加日期 2018-2023 – evilcorp2018 , evilcorp2019
  4. 以上1-3的各种组合——evilcorp2018!
  5. 首字母大写,其余字母小写,应用到以上1-4的列表。Evilcorp!2021

结果,对于单词evilcorp,将生成以下密码(共 216 个):

  • evilcorp
  • Evilcorp
  • EVILCORP
  • evilcorp123456
  • evilcorp2018
  • Evilcorp!2021
  • Evilcorp!2022
  • Evilcorp2018!@#

hashcat规则

您可以使用自己的 hashcat 规则,只需单击“显示规则”,然后将它们与您最喜欢的规则列表一起放入“规则”文本区域。
支持的规则(来源https://hashcat.net/wiki/doku.php?id=rule_based_attack):

名称功能描述示例规则输入输出
没有:什么都不做(直通):p@ssW0rdp@ssW0rd
小写l小写所有字母lp@ssW0rdp@ssw0rd
大写u大写所有字母up@ssW0rdP@SSW0RD
大写c首字母大写,其余字母小写cp@ssW0rdP@ssw0rd
反转大写C第一个找到的字符小写,其余大写Cp@ssW0rdp@SSW0RD
反转案例t反转单词中所有字符的大小写。tp@ssW0rdP@SSw0RD
切换@TN切换位置 N 处的字符大小写T3p@ssW0rdp@sSW0rd
逆转r反转整个单词rp@ssW0rddr0Wss@p
复制d复制整个单词dp@ssW0rdp@ssW0rdp@ssW0rd
重复 NpN附加重复的单词 N 次p2p@ssW0rdp@ssW0rdp@ssW0rdp@ssW0rd
反映f重复的单词反转fp@ssW0rdp@ssW0rddr0Wss@p
向左旋转{向左旋转单词。{p@ssW0rd@ssW0rdp
右旋}向右旋转单词}p@ssW0rddp@ssW0r
附加字符$X将字符 X 附加到结尾$1p@ssW0rdp@ssW0rd1
前置字符^X将字符 X 放在前面^1p@ssW0rd1p@ssW0rd
向左截断[删除第一个字符[p@ssW0rd@ssW0rd
正确对待]删除最后一个字符]p@ssW0rdp@assW0r
删除@NDN删除位置 N 处的字符D3p@ssW0rdp@sW0rd
提取范围xNM从位置 N 开始提取 M 个字符x04p@ssW0rdp@ss
省略范围ONM从位置 N 开始删除 M 个字符O12p@ssW0rdpsW0rd
插入@NiNX在 N 位置插入字符 Xi4!p@ssW0rdp@ss!W0rd
覆盖@NoNX用 X 覆盖位置 N 的字符o3$p@ssW0rdp@s$W0rd
截断@N‘N在位置 N 截断单词‘6p@ssW0rdp@ssW0
代替sXY用 Y 替换所有的Xss$p@ssW0rdp@$$W0rd
清除@X清除 X 的所有实例@sp@ssW0rdp@W0rd
复制第一个 NzN重复第一个字符 N 次z2p@ssW0rdppp@ssW0rd
复制最后 N 个ZN复制最后一个字符 N 次Z2p@ssW0rdp@ssW0rddd
全部复制q复制每个字符生成两次qp@ssW0rdpp@@ssssWW00rrdd

生成器会自动删除重复的密码。

按下 Wi-Fi,所有少于 8 个字符的密码将被自动删除。

所有数据均使用 Javascript 生成,因此您无需访问互联网即可使用生成器。

在线密码字典生成器

根据其GitHub,我修改了部分内容,然后自己做了一个中文版本,相对来说好看点的在线密码字典生成器,大家可以对比一下:

原始weakpass页面

网址:

https://weakpass.com/generate

截图:

weakpass在线密码字典生成器

修改后的密码字典生成器工具

网址:

http://www.ddosi.org/pass8/

截图:

weakpass在线密码字典生成器

在线密码字典生成器使用方法

①使用默认规则生成密码字典

直接输入点击生成即可.

例如:输入root,生成字典:

weakpass在线密码字典生成器

默认生成236个密码字典,可以点击复制到剪切板全部复制.

因为是默认规则,所以生成的字典很大程度上无用数据较多.

②生成wifi密码字典

直接输入,勾选”生成WI-FI字典”按钮,点击生成即可.

例如使用”xiaomin”生成wifi密码字典:

weakpass在线密码字典生成器

默认生成227个密码字典.

因为WiFi密码最低8位,所以生成的密码字典中默认把小于8位的密码去除了.

③使用自定义规则生成密码字典

在输入要生成的字典单词列表输入,然后勾选”显示规则”
按照hashcat 规则 自己修改相应的符号即可.

weakpass在线密码字典生成器

例一:密码字典结尾添加指定内容

我想要生成的密码字典结尾为如下这几种的格式:

@123
@1234
@12345
@123456
@888
!@#

相应的规则可自己删除原来的所有规则,把规则修改为如下列表:

##雨苁优化添加
$@ $1 $2 $3
$@ $1 $2 $3 $4
$@ $1 $2 $3 $4 $5
$@ $1 $2 $3 $4 $5 46
$8 $8 $8 
$! $@ $#
weakpass在线密码字典生成器

生成的密码字典列表如下所示:

weakpass在线密码字典生成器

例二:多个输入

我想在例一的基础上把更多的用户名生成这样的字典.

只需要使用逗号空格或换行符分隔输入的数据即可.

比如

zhangsan,lisi,liwei,wankan
weakpass在线密码字典生成器

zhangsan lisi liwei wankan
weakpass在线密码字典生成器

zhangsan
lisi
liwei
wankan
weakpass在线密码字典生成器

以上三种输入均可达到相同目的

例三:首字母大写

规则:

c
weakpass在线密码字典生成器

例四:在最前面添加指定内容

例如在最前面添加”Cisco_”字符串.

注意事项:^规则为在最前面添加,所以添加”Cisco_”字符就需要把Cisco反过来添加.

可以先使用 r 规则反转字符.

最终规则如下:

^_^o^c^s^i^C

效果如下:

weakpass在线密码字典生成器

例五:在最后面添加指定内容

同例四一样的道理,但并不需要反转.

比如在最后添加”_win”符号

规则如下:

$_ $w $i $n
weakpass在线密码字典生成器

例六:同时在前面和最后面添加指定内容

只需要把例四和例五规则合并即可.

例如我想生成最前面是”Cisoc_”最后面是”_@win”的密码字典

规则如下:

^_^o^c^s^i^C $_ $@ $w $i $n 

生成字典如下

weakpass在线密码字典生成器

其他规则自行摸索生成,工具很强大,但需要你去发掘才能适合你.

转载请注明出处及链接

3 comments

  1. 这个根据的规则其实是给hastcat用的. 按这个思路. 你所有密码全部放到规则里头就行了,他会自动生成所有组合

  2. 这个字典生成的默认设置真不行,最简单的组合都没有,最后还是资源付费了,密码是jsj408,我设置的四个基础密码里就有jsj和408,竟然都没能组合的出来

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注