kali下制作破解密码的字典

  • Post author:
  • Post category:其他




介绍几个kali下制作破解密码的字典的工具

当你要破解一个邮箱、管理员登陆网页、数据库等,为了提高效率,这时候就需要制作具有针对性的字典。


0x00_CUPP

CUPP:通用用户密码分析器

下载方法

git clone https://github.com/Mebus/cupp.git

比较小下载的很快,CUPP以交互的方式启动,这种交互方式可以提示用户利用指定的信息元素来创建wordlist文件

python3 cupp.py -i

使用方法

cupp.py[-h][-i |-w文件名|-l |-a |-v][-q]

在这里插入图片描述

只要按照信息输入就好,其中的参数意思

-h :帮助显示此帮助消息并退出

-i :用户密码分析的交互式问题

-W:文件名使用此选项来改进现有字典,或WYD.PL输出以生成一些pwnsauce

-I :从存储库下载大量的单词列表

-a :直接从Alecto数据库。Alecto项目使用酚英特与CIRT的融合与增强

-v:显示此程序的版本。

-q:安静模式(不打印横幅)

在这里插入图片描述


0x01_CeWL


当你要爆破一个网站的登陆页面,可以使用CeWL来映射网站,也就是可以爬取网站上的关键词或类似词的有用信息,来做成字典。简单使用方法如下

cewl www.baidu.com -w baidu.txt

在这里插入图片描述

还有一些参数:

-k、 –保留:保留下载的文件。

-d:爬取的深度,默认值为2。

-m:最小字长,默认为3。

-o:爬取其他地点。

-w:将输出写入文件。

-u:要发送的用户代理。

-n:不输出单词列表。

–with-numbers:接受带数字和字母的单词

-a:包含元数据。

–meta_file:元数据的输出文件。

-e:包括电子邮件地址。

–email_file:输出电子邮件地址的文件。

–meta-temp-dir :ExpToover在解析文件时使用的临时目录,默认/tMP。

-c、 –count:显示找到的每个单词的计数。

-v:显示详细信息。

在这里插入图片描述


0x02_Twofi


Twofi是从一些社交网站来描述一个人,使用Twofi,我们必须有一个有效的twitter API密钥和API密码,需要去https://apps.twitter.com/申请

基本使用:

twofi -m 6 -u 用户名 > 输出文件名		#m表示密码长度

在这里插入图片描述


0x03_Crunch


Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。

在这里插入图片描述

如你想要制作0-9的6位的字典

crunch 6 6 0123456789 passwd.txt

在这里插入图片描述


0x04_Rtgen


rtgen工具用来生成彩虹表,彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值。列如使用lm制作一个彩虹表

在这里插入图片描述

loweralpha是字符名

rtgen lm loweralpha 1 7 0 1000 1000 0

在这里插入图片描述



版权声明:本文为qq_44902875原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。