Web渗透测试——暴力破解字典制作工具的使用2
上一篇文章我们讲到了字典对于暴力破解成功的重要性,也要根据实际情况制作出具有针对性的字典,提高暴力破解的成功率,介绍了字典制作工具cupp的安装和使用方法,今天我们讲解另外几款字典制作工具的使用,话不多说直接开始。
pydictor
pydictor和cupp类似也是使用python语言编写的,是一个强大实用的黑客暴力破解字典生成工具,它的功能比cupp要丰富,pydictor可以生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典;也可以对已有字典进行安全删除、合并、去重、合并并去重、高频词筛选等,是一款可定制性非常强的工具。
安装方法:
与cupp类似,我们可以在kali中输入:git clone 来下载安装包,也可以直接访问:来下载安装包,如下图所示:
pydictor下载
我们下载了安装包后解压出来,也是下载到了“下载”文件夹中解压到当前文件夹得到pydictor-master文件夹,如下图所示:
解压安装包
打开kali终端,使用“ls”命令和“cd”命令进入“pydictor-master”文件夹,然后使用python3(与cupp不同的是使用python2也可以)运行“cupp.py”,如下图所示:
运行pydictor
然后可以通过输入命令:python3 pydictor.py -h,来查看帮助信息,如下图所示:
帮助信息
帮助信息比较多,我们选择主要的讲解一下:
-base 类型,后边跟“d、L、c、dL、dc、Lc、dLc”;
d表示数字[0~9],L表示小写字母[a~z],c表示大写字母[A~Z],其他的表示这三种的组合,如下图所示:
-base参数
--len 长度,后边跟两个数字,例如:1 4,表示生成1~4位的字典,如果是:6 6,表示生成6位的字典;
--head 开头,后边跟字典头,例如:admin,表示生成开头为admin的字典;
--tail 结尾,后边跟字典尾,例如:@126.com,表示生成结尾为@126.com的字典;
--enode 编码,后边跟编码方式,例如:b64,表示生成用base64编码的字典,如下图所示:
部分参数
-tool uniqifer 去重文件,后边跟需要去重的字典文件名,例如:
python3 pydictor.py -tool uniqifer 1.txt --output 2.txt
表示将字典文件1.txt去重,输出文件为2.txt,其他功能有兴趣的朋友可以自己试一试,如下图所示:
-tool参数
真空密码字典生成器
真空密码字典生成器是一款方便实用、功能强大的密码字典制作工具。它可以帮助用户批量生成密码,软件采用递归运算,可自定义生成任意字符或汉字的常规字典,支持生日字典、字符字典、拼音字典等各类密码字典制作,操作非常方便,设置需求,软件自动生成。
制作模式:生日字典
(1)日期范围:可以选择一个或一段日期;
(2)日期格式:列举了常用的日期格式,直接勾选就可以了;
(3)自定义格式:可以自由选择日期的其它组合方式,并能在日期的前面或者后面添加自定义字符的组合。然后点击添加,生成的日期密码中就会包含自定义格式。
生日字典
制作模式:字符字典(包括数字密码)
(1)密码位数:可以选择几位至几位的密码;
(2)选择字符:选择要进行自由组合的字符,包括数字,大小写字母以及键盘上所有的符号;
(3)自定义字符串:如果选择“自定义字符串”选项,即可在下面的文本框中输入一个或多个字符串(比如姓氏),点击添加。并在列表框中点击选中,即可当成一个字符来进行密码组合运算。
字符字典
制作模式:电话密码
(1)电话号码格式:可以选择固定电话和移动电话;
(2)设置电话号码:选择数字代表该位是固定数字,选择"*"代表该号包含全部数字,选择"×"代表该位留作空白(可以选择多个“×”,这样就可以生成其它位数的电话号码)。生成的密码格式中还可以选择是否包括区号和连接符。移动电话包括目前移动、联通的所有号段前缀。后面的8位号码选择方法同固话。
电话密码
修改模式:修改字典
(1)选择字典:选择需要修改的字典
(2)清理字典:可以删除重复行、含有特定字符串的行、有重复位的行、删除空格,空行等;
(3)按位修改:包括大小写转换,在特定位插入,修改,删除特定字符等。
修改字典
修改模式:组合字典
(1)选择字典:选择需要组合的字典;
(2)组合字典:选择组合方法,进行合并运算。
1、并运算:A和B的全集,包含两个字典中所有数据。
2、交运算:A和B的交集,包含两个字典中相同的数据。
3、对称差:A和B的全部,再去除A和B相同的部分。
4、笛卡尔积运算:A×B,即A中的所有数据依次与B中所有数据自由组合,将会产生极大的数据。
