暴力破解字典列表
GitHub上的:
https://github.com/danielmiessler/SecLists/tree/master/Passwords/Leaked-Databases
https://github.com/duyetdev/bruteforce-database
一些博客的:
大型密码列表:密码破解词典免费下载
通过
努尔·库雷希
发表于
2016年12月9日
来自:https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
要破解密码,您可能有两种选择
1.字典攻击
2.蛮力攻击。
与蛮力攻击相比,字典攻击要快得多。(还有另一种名为“彩虹表”的方法,类似于字典攻击)。
为了在字典攻击中取得成功,我们需要大尺寸的密码列表。
这是1,717,681个密码及更多 (免费下载)的列表:
如果您在该词典或文件中没有获得所需的密码,则可能要按照我们的自定义单词表教程来创建自己的单词表。
1000万-combos.zip 85MB
36.4GB-18_in_1.lst.7z 5GB
WPA-PSK WORDLIST 3 Final(13 GB).rar 4GB
b0n3z-wordlist-sorted_REPACK-69.3GB.7z 9GB
b0n3z_dictionary-SPLIT-BY-LENGTH-34.6GB.7z 3GB
crackstation-human-only.txt.gz 246MB
crackstation.txt.gz 4GB
您可以在此处找到20多个单词列表:https : //www.hacktoday.net/t/password-dictionaries/47
密码列表下载最佳单词列表-最常用的密码
来自:https://www.darknet.org.uk/2008/02/password-cracking-wordlists-and-tools-for-brute-forcing/
上次更新时间:2017年10月9日| 692,250意见
下面的密码列表下载,最佳单词列表和最常用的密码对于密码破解和恢复以及从泄漏和黑客(例如Ashley Madison,Sony等)可以获得的实际泄漏的密码数据库的全部选择至关重要。
密码列表下载单词表-最常用的密码
生成自己的密码列表或最佳单词列表
有多种功能强大的工具可帮助您根据收集的信息(例如文档和网页)生成用于强行强制执行的密码列表或单词列表,例如:
- Wyd的-密码分析工具
- 紧缩-密码破解单词表生成器
- CeWL V5.1 -密码破解定义单词表发生器
- RSMangler -基于关键字的单词表发电机暴力破解
- 联想词列表生成器(AWLG) -创建相关生词
这些有用的资源可以添加如果您的通用列表使用生成的列表,最常用的密码和泄漏的密码数据库的组合可能无法提供的独特词,那么您可以生成非常强大的密码选择以进行暴力破解。
另外,请添加所有公司相关的字词,并在可能的情况下使用行业特定的字词列表(实验室的化学名称,医院的医学术语等)。
并始终以母语进行暴力破解。以下是一些特定于语言的资源。
密码列表下载最佳单词列表
虽然很旧,但最完整的单词列表集之一在此处(也可以通过FTP轻松下载):
牛津大学词汇表
这也包括一大堆特定于语言的资源(南非语,美国语,澳大利亚语,中文,克罗地亚语,捷克语,丹麦语,法语,德语,北印度语,日语,波兰语,俄语,西班牙语等)。
这是另一个著名的通过列表txt,其压缩后超过2GB,即Argon v2:
氩单词表
这里我们有50,000个单词,常用的登录名/密码和非洲单词(这曾经是一个很好的资源):
托词列表
最著名的清单之一仍然来自Openwall(开膛手John的家),现在花钱购买完整版:
Openwall词表集合
这里有一些按主题组织的好列表,包括姓,姓,给定名称,行话,主机名,电影角色等。
Outpost9单词列表
Packetstorm有一些不错的基于主题的列表,包括科学,宗教,音乐,电影和常用列表。
Packetstorm单词列表
法语西班牙语和特定语言的单词列表
这里有一个不错的法语单词列表,带有或不带有重音符号,还包含一些其他语言,包括名称:
法语
具有172122个单词的西班牙语密码列表:
西班牙文
俄语单词表,包含296790个单词:
俄语2.tgz
瑞典语密码单词表,包含24292个单词:
瑞典语
密码列表暴力破解工具
您还可以签出一些默认密码列表,如果不确定使用什么工具,建议您签出:
Medusa 1.4 –并行密码破解程序
THC-Hydra –快速,灵活的网络登录黑客工具
该隐和亚伯下载– Windows Password Cracker
JTR(密码破解)–开膛手约翰1.7发布
请享用!与往常一样,如果您有任何好的资源或工具可以添加–请在评论中提及它们。
此外,还可以使用crunch来生成密码。
crunch默认安装在kali环境中(05-Password Attacks),Crunch可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,Crunch可以参数可能的组合和排列,其最新版本为3.6。并具备如下特征:
Crunch可以以组合和排列的方式生成字典
它可以通过行数或文件大小中止输出
现在支持恢复
现在支持数字和符号模式
现在分别支持大小写字符模式
在生成多个文件时添加状态报告
新的-l选项支持@,%^
新的-d选项可以限制重复的字符,可以通过man文件查看详细信息
现在支持unicode
Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,比如知道用户密码的习惯是taobao2013(taobao+数字年),这可以通过Crunch生成taobao+所有的年份字典,用来进行暴力破解攻击其效果尤佳!
例如:比较有用的命令
(1)生成pass01-pass99所有数字组合
紧缩6 6 -t通过%% > > newpwd.txt
(2)生成六位小写字母密码,其中前四位为pass
紧缩6 6 -t通过@@ > > newpwd.txt
(3)生成六位密码,其中前四位为pass,后二位为大写
紧缩6 6 -t通, > > newpwd.txt
(4)生成六位密码,其中前四位为pass,后二位为特殊字符
紧缩6 6 -t通过^^ > > newpwd.txt
(5)制作8为数字字典
紧缩8 8 charset.lst数字-o num8.dic
(6)制作6为数字字典
紧缩6 6 0123456789-或num6.dic
(7)制作139开头的手机密码字典
紧缩11 11 +0123456789 -t 139 %%%%%%%% -o num13.dic
文件大小为1144 MB,还可以每次生成文件大小为20M,自动生成文件:
紧缩11 11 +0123456789 -t 139 %%%%%%%% -b 20mib -o START
(8)在线使用生成的密码
不用把庞大的字典保存在硬盘上,生成一个密码用一个,不过消耗的时间多,比较占用cpu,参数最后面的-表示引用crunch生成的密码,例如无线密码在线破解:
紧缩2 4 0123456789 | aircrack -ng a,cap -e MyESSID -w-
紧缩10 1012345 --stodout | airolib -testdlb-导入密码-
紧缩1 6 0123456789 | 约翰pwd.txt --stdin-