介绍几个kali下制作破解密码的字典的工具
当你要破解一个邮箱、管理员登陆网页、数据库等,为了提高效率,这时候就需要制作具有针对性的字典。
0x00_CUPP
CUPP:通用用户密码分析器
下载方法
git clone https://github.com/Mebus/cupp.git
比较小下载的很快,CUPP以交互的方式启动,这种交互方式可以提示用户利用指定的信息元素来创建wordlist文件
python3 cupp.py -i
使用方法
cupp.py[-h][-i |-w文件名|-l |-a |-v][-q]
只要按照信息输入就好,其中的参数意思
-h :帮助显示此帮助消息并退出
-i :用户密码分析的交互式问题
-W:文件名使用此选项来改进现有字典,或WYD.PL输出以生成一些pwnsauce
-I :从存储库下载大量的单词列表
-a :直接从Alecto数据库。Alecto项目使用酚英特与CIRT的融合与增强
-v:显示此程序的版本。
-q:安静模式(不打印横幅)
0x01_CeWL
当你要爆破一个网站的登陆页面,可以使用CeWL来映射网站,也就是可以爬取网站上的关键词或类似词的有用信息,来做成字典。简单使用方法如下
cewl www.baidu.com -w baidu.txt
还有一些参数:
-k、 –保留:保留下载的文件。
-d:爬取的深度,默认值为2。
-m:最小字长,默认为3。
-o:爬取其他地点。
-w:将输出写入文件。
-u:要发送的用户代理。
-n:不输出单词列表。
–with-numbers:接受带数字和字母的单词
-a:包含元数据。
–meta_file:元数据的输出文件。
-e:包括电子邮件地址。
–email_file:输出电子邮件地址的文件。
–meta-temp-dir :ExpToover在解析文件时使用的临时目录,默认/tMP。
-c、 –count:显示找到的每个单词的计数。
-v:显示详细信息。
0x02_Twofi
Twofi是从一些社交网站来描述一个人,使用Twofi,我们必须有一个有效的twitter API密钥和API密码,需要去https://apps.twitter.com/申请
基本使用:
twofi -m 6 -u 用户名 > 输出文件名 #m表示密码长度
0x03_Crunch
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。
如你想要制作0-9的6位的字典
crunch 6 6 0123456789 passwd.txt
0x04_Rtgen
rtgen工具用来生成彩虹表,彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值。列如使用lm制作一个彩虹表
loweralpha是字符名
rtgen lm loweralpha 1 7 0 1000 1000 0