kali下制作破解密码的字典

git clone https://github.com/Mebus/cupp.git

在Kali下，有几个工具可以用来制作破解密码的字典。当你需要破解邮箱、管理员登录网页、数据库等时，为了提高效率，就需要制作具有针对性的字典。

0x00_CUPP

CUPP（通用用户密码分析器）是一个非常小巧且下载速度很快的工具。CUPP以交互的方式启动，可以提示用户利用指定的信息元素来创建wordlist文件。

使用方法很简单，只需要按照提示输入相关信息即可。以下是一些参数的含义：

• -h：显示帮助消息并退出
• -i：启动用户密码分析的交互式问题
• -W：使用此选项来改进现有字典，或使用WYD.PL输出以生成一些pwnsauce
• -I：从存储库下载大量的单词列表
• -a：直接从Alecto数据库获取密码。Alecto项目使用了酚英特与CIRT的融合与增强
• -v：显示程序的版本
• -q：安静模式，不打印横幅

cewl www.baidu.com -w baidu.txt

0x01_CeWL

当你需要爆破一个网站的登录页面时，可以使用CeWL来映射网站，也就是爬取网站上的关键词或类似词的有用信息，然后制作成字典。以下是CeWL的简单使用方法：

还有一些参数可以使用：

• -k、--keep：保留下载的文件
• -d：爬取的深度，默认值为2
• -m：最小字长，默认为3
• -o：爬取其他地点
• -w：将输出写入文件
• -u：要发送的用户代理
• -n：不输出单词列表
• --with-numbers：接受带数字和字母的单词
• -a：包含元数据
• --meta_file：元数据的输出文件
• -e：包括电子邮件地址
• --email_file：输出电子邮件地址的文件
• --meta-temp-dir：ExpToover在解析文件时使用的临时目录，默认为/tMP
• -c、--count：显示找到的每个单词的计数
• -v：显示详细信息

twofi -m 6 -u 用户名 > 输出文件名		#m表示密码长度

0x02_Twofi

Twofi是一个从一些社交网站上获取个人描述信息的工具。使用Twofi之前，我们需要申请一个有效的Twitter API密钥和API密码。

基本使用方法如下：

0x03_Crunch

Crunch是一种创建密码字典的工具，可以按照指定的规则生成密码字典，也可以根据自己的需求制定字典文件。

crunch 6 6 0123456789 passwd.txt

rtgen lm loweralpha 1 7 0 1000 1000 0

如果你想制作一个包含0-9的6位数的字典，可以使用以下工具：

0x04_Rtgen

rtgen工具用于生成彩虹表，彩虹表是一个预先计算好的用于加密散列函数逆运算的表，用于破解密码的散列值。例如，使用lm格式制作一个彩虹表，其中loweralpha是字符名。