外部字典
kali自带了以下几个好用的外部字典。
- /etc/share/seclists
- /etc/share/wordlist
字典工具
cewl工具
cewl工具可以自动爬取网站关键字后生成字典文件。
$ cewl www.example.com -m 6 -w example-cewl.txt
#-m参数,生成的密码最小位数为6
#-w参数,指定字典生成的位置和名称
john工具
/etc/john/john.conf文件存储着john工具的配置,如:密码生成规则。
利用john工具可以对已有字典进行扩展。
$ john --wordlist=example-cewl.txt --rules --stdout > example-john.txt
# --wordlist参数,指定已有字典文件
# --rules参数,指定使用john.conf文件中的规则
# --stdout参数,指定输出存储的文件
crunch工具
| 符号 | 含义 |
|---|---|
| @ | 小写字母 |
| , | 大写字母 |
| % | 数字 |
| ^ | 特殊符号 |
$ crunch 6 8 -t ,@@^^%%% -o crunch.txt
# 生成如Abc$#123这种规律的密码
# 6 8,6位置指定密码最小位数6位,8位置指定密码最大位数8位
# -t参数,指定密码规则
# -o参数,指定字典保存文件。
$ crunch 4 6 0123456789ABCDEF -o crunch.txt
# 生成4至6位的包含0-F的密码字典
$ crunch 4 6 -f /usr/share/crunch/charset.lst mixalpha -o crunch.txt
# -f参数,指定使用工具预定义的密码生成规则
# mixalpha参数,指定包含大小写字母
3085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
