Weakpass:一款功能强大的在线字典生成工具

admin 2022年4月19日23:25:31评论598 views字数 1129阅读3分45秒阅读模式

关于Weakpass

Weakpass是一款基于规则的在线字典生成器,可以帮助广大研究人员根据输入的单词集来创建自定义字典。

在渗透测试的过程中,我们可能需要访问某些受密码保护的服务、设备、帐户或Wi-Fi网络。而此时,有的密码是设备/网络/组织名称与某些日期、特殊字符等的组合。因此,在启动更复杂和耗时的检查之前,如果能够测试某些字典密码组合的话,就可以帮助我们节省更多的时间。比如说,使用单词列表破解Wi-Fi密码可能需要几个小时,并且可能会失败,即使您选择了一个很好的单词列表。

因此,使用Weakpass生成的字典列表,可以组织有针对性且有效在线密码检查。

功能介绍

Weakpass使用了hashcat规则语法来生成字典列表。默认情况下,生成器使用一组规则“online.rule”来执行以下操作:

在生成的字典单词结尾添加特殊字符和指定的结束字符,比如说- !,!@, !@#, 123! etc. evilcorp!, evilcorp!123等;

添加1-31的数字,或01-12,比如说evilcorp01, evilcorp12;

添加2018-2023日期,例如evilcorp2018, evilcorp2019;

各种1-3的组合,例如evilcorp2018!;

首字母大写,其余字母小写,例如Evilcorp!2021;

我们以单词evilcorp为例,则Weakpass可以生成下列密码(总共216个):

evilcorpEvilcorpEVILCORPevilcorp123456evilcorp2018Evilcorp!2021Evilcorp!2022Evilcorp2018!@#

当然了,我们也可以使用自己的hashcat规则,我们可以点击“显示规则”,并在“规则”文本框内输入规则列表。

工具将会自动过滤掉重复的密码,针对Wi-Fi密码,工具将会自动把长度小于8个字符的密码删除掉。所有数据都是使用Javascript生成的,因此你可以在不访问internet的情况下使用生成器。

工具使用

如需生成一个字典文件,则需要进入“单词”字段,输入基础密码。

点击“生成”按钮。

将接收到的内容拷贝下来,并用于其他地方。

工具使用地址

Weakpass:点击阅读原文

工具使用截图

Weakpass:一款功能强大的在线字典生成工具

工具使用演示

Weakpass:一款功能强大的在线字典生成工具

项目地址

Weakpass:点击阅读原文

参考资料

https://zzzteph.github.io/weakpass/

https://weakpass.com/generate

https://hashcat.net/wiki/doku.php?id=rule_based_attack

Weakpass:一款功能强大的在线字典生成工具



精彩推荐





Weakpass:一款功能强大的在线字典生成工具

Weakpass:一款功能强大的在线字典生成工具

Weakpass:一款功能强大的在线字典生成工具

Weakpass:一款功能强大的在线字典生成工具

Weakpass:一款功能强大的在线字典生成工具

原文始发于微信公众号(FreeBuf):Weakpass:一款功能强大的在线字典生成工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日23:25:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Weakpass:一款功能强大的在线字典生成工具https://cn-sec.com/archives/576073.html

发表评论

匿名网友 填写信息