整理字典用的工具:pw-inspector

于 2022-07-24 20:37:19 发布
阅读量475 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41715662/article/details/125963809
版权

        在对一些账户进行爆破的时候,一个合适的字典是能否高效爆破的关键因素。但是一个合适的字典不一定是一个覆盖面全的字典。

        比如系统要求密码的长度是6-12位,字典中超过12位的字符串就没有存在的意义了。

        而我们提前准备的字典肯定是不会事先考虑到这些限制条件的,所以这时候我们就会有两种选择。一种是根据收集到的信息再准备一份字典,这个可以使用前面介绍过的工具——crunch;第二种就是将提前准备的字典根据限制条件做一些整理。

        pw-inspector就是用来整理现有字典的工具。

pw-inspector的参数详解

        先还是通过-h看一下帮助说明:

pw-inspector -h

         提供的参数其实不多,但是在实际渗透工作中刚刚好够用。

-i:用于指定输入文档。
-o:用于命名输出文档。
-m:用于指定最短字符串长度。
-M:用于指定最长字符串长度。
-c:最少字典数量。
-l:是L的小写,输出的字符串需要包含小写的英文字符。
-u:输出的字符串需要包含大写的英文字符。
-n:输出的字符串需要包含数字。
-p:输出字符串需要包含打印字符。
-s:特殊的字符串,这类特殊字符串不符合其他过滤参数(l、u、n、p)

pw-inspector使用实例

        已知某个系统的密码长度必须是6-12位,且必须包含特殊字符,要包含大、小写英文字符。我们可以这样执行命令,从提前准备的字典中过滤出符合要求的新字典:

pw-inspector -i passwords_john.txt -o out_passwords1.txt -m 6 -M 12 -l -u -p
过滤字典

总结

        pw-inspector的功能比较符合密码复杂度限制条件,算是比较实用的小工具。其实像shell脚本、python脚本都能做到过滤字典的功能,就是效率高低的区别。

        没必要特意去记忆pw-inspector的使用。遇到需要过滤字典又刚好本地有安装pw-inspector,那可以使用一下。其他时候没必要特意使用pw-inspect,替代品很多。

会测试的鲸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据字典管理工具 (太将君 V.08)
12-30
一个非常好用的数据字典管理工具.可以方便的管理数据库中的数据表结构,支持下载表与上传表结构.支持导出表结构.很实用 2008.01
字典生成和整理工具easyPass.zip
07-18
一款方便生成字典整理字典工具,方便生成验证码字典,字符字典,方便筛选出使用密码最频繁的密码作为你的社工库目录结构 easyPass/ ├── easyDirectory.py ├── frequency.py ├── judge.py ├── keyword.txt ├── main.py └── README.md用法 Usage: main.py [options]Options:  -h, --help            show this help message and exit  -f FILE, --file=FILE  input file  -m [normal|verify|frequency], --mode=[normal|verify|frequency]                        select mode,default=normal  -c CSV, --csv=CSV     set input file as csv format  -o FILE, --output=FILE                        output dirctory file  -n NUM, --num=NUM     input number例子 python mian.py -m "verify"    --生成验证码字典,默认4个字符,生成更多字符加入-n参数python main.py -f keyword.txt -m "normal" -o "output.txt"    --迭代生成字符字典,-o指定输出的文件名,默认是output.txtpython main.py -f keyword.txt -m "frequency" -n 100    --筛选使用最频繁使用的密码,-n指定要筛选的个数 标签:easyPass
[重点] 字典处理(工具)
aaaa2160的博客
04-06 172
[重点] 字典处理(工具) 字典处理方法 dic = {"k1" : "aaa", "k2" : "bbb", "k3" : 111,"k4" : 222} dict.fromkeys(*args, **kwargs) (根据序列创建一个字典,并赋予统一...
写了一个数据字典管理工具
03-21
NULL 博文链接:https://october731.iteye.com/blog/941558
schema-inspector:Schema-Inspector是JSON API清除和验证模块
04-08
Schema-Inspector是清理和验证JS对象的强大工具。 它被设计为可在客户端和服务器端工作,并通过允许异步和同步调用而可扩展。 查看现场示例: : 安装Node.js npm install schema-inspector浏览器Bower的使用已报告...
G:Ad-Inspector-crx插件
04-02
【G:Ad-Inspector-crx插件】是一种针对广告单元进行深入分析的工具,主要服务于全球范围内的专业人员,特别是那些需要对广告表现和效果进行评估的员工。这款插件以英文(英国)为主要界面语言,旨在提供一个方便、...
dom-inspector:Dom像chrome dev工具一样进行检查
02-02
DomInspector 像chrome开发工具一样的Dom检查器。用法安装dom-inspector npm install dom-inspector --save < script type =" text/javascript " src =" ./dist/dom-inspector.min.js " > </ script > ...
Appium-Inspector-windows-2022.5.4
06-24
app自动化测试,appium Inspector。在github上下载了几百遍,今天终于下载成功了。太难了!有需要下载的,直接下载,这下方便多了。
国外的一个字典工具收集整理的list
weixin_34284188的博客
12-17 189
http://index-of.es/Word-Lists/
新版SQL数据库字典维护工具
01-21
工具名称:小狗数据库字典维护工具 数据库:Sql Server 作者:IT小马 注:本软件为作者原创工具,欢迎转载使用。博客地址:http://blog.amtemai.com/
数据字典查看工具
02-11
数据字典查看工具,用于数据库查询,方便数据库管理工作。
数据字典管理工具源码
11-04
数据字典管理工具源码,带了常用的数据字典数据,可以直接导入到现有的系统中,方便开发人员调试和实施人员需要数据的时间,大大提高了生产力。
12位数字字典由相同3个数字组成+zip密码工具
02-10
zip密码工具+12位数字字典由相同3个数字组成如:111222333444. 555666444777
pw-inspector筛选字典内容
嘟的博客
10-10 547
title: pw-inspector筛选字典内容 tags: 密码破解 categories: 渗透测试 pw-inspector -h查看帮助 -i 输入文件 -o 输出文件 -m 有效密码的最小长度 -M 有效密码的最大长度 -l 小写字母 -u 大学字母 -p 可打印的字符 -s 特殊字符 -n 数字 pw-inspector -i pass.lst -o up....
整理字典常用操作
Mithrandir_的博客
08-03 366
#1. 字典的声明方式 dict0 = dict() #创建出来的是空字典 {} dict0 = dict({"A":15, "B":17}) #如果传递序列 传递的是嵌套的序列 dict0 = dict([[12, 34],[22, 34]]) #变量=值 dict0 = dict(姓名="雪诺", age=18) dict0 = {"语文":87, "数学":22} #字典没有...
弱口令审计-工具用法大全
anquanniu的博客
09-11 1928
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典
【Kali】WPA / WPA2破解
zeroming的博客
05-26 5960
文章目录WPA / WPA2简介攻击WPA使用Aircrack-ng进行WPA破解用Cowpatty进行WPA破解使用GPU进行WPA破解PyritOclHashcatWifite WPA / WPA2简介       WPA / WPA2是Wi-Fi联盟开发的两个不同版本的安全协议,用以替代WEP作为802.11协议的安全标准。 WPA协议于2003年首次发布,并于2004年被其后继WPA2取代,作为IEEE 802.11i标准的一部分。    
:: initializing oneAPI environment ... zsh: ZSH_VERSION = 5.8 args: Using "$@" for setvars.sh arguments: :: clck -- latest :: compiler -- latest :: debugger -- latest :: dev-utilities -- latest :: inspector -- latest :: itac -- latest :: mpi -- latest :: tbb -- latest :: oneAPI environment initialized ::
最新发布
06-07
这个输出是由Intel oneAPI的setvars.sh脚本生成的。它表示已经成功初始化了oneAPI环境,并列出了一些组件的版本信息。 这个输出中的“:: initializing oneAPI environment ...”表示正在初始化oneAPI环境。然后,它列出了一些组件的信息,如“clck -- latest”、“compiler -- latest”、“debugger -- latest”等,表示这些组件的最新版本已经安装。最后,“:: oneAPI environment initialized ::”表示oneAPI环境已经成功初始化。 在这个过程中,setvars.sh脚本会设置一些环境变量,以便用户可以使用oneAPI工具和库。例如,它会将PATH环境变量设置为包含oneAPI组件的目录,以便用户可以轻松地调用这些组件。它还会设置其他一些变量,如LD_LIBRARY_PATH、C_INCLUDE_PATH等,以便用户可以正确地链接和编译代码。 如果你在使用oneAPI时遇到了问题,可以检查这个输出,以确保oneAPI环境已经正确初始化。如果输出中没有出现“:: oneAPI environment initialized ::”这个提示,说明环境没有成功初始化。可以尝试重新执行setvars.sh脚本或检查系统配置,以解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值