关于PassMute
PassMute是一款功能强大的密码修改和变异处理工具,该工具基于Python开发,是一个命令行工具,该工具可以将一个或多个转换规则应用于给定的密码或从一个或更多个文件读取的密码列表。除此之外,该工具还可以生成转换后的密码,并用于安全测试或其他研究目的。
值得一提的是,如果你是一名渗透测试人员或正在进行渗透测试任务,那么该工具神遏制还可以帮助我们实现密码暴力破解。
下图显示的是PassMute针对转换密码执行暴力破解的实例:
PassMute为何可以提升密码的安全?
PassMute可以通过对输入密码应用不同的转换规则来帮助生成强大而复杂的密码。然而,密码安全性还取决于其他因素,如密码的长度、随机性以及避免使用常见短语或模式等等。
PassMute实现的转换规则如下:
反转:反转密码字符串
大写:将密码转换为大写字母
小写:将密码转换为小写字母
大小写交换:交换密码中每个字母的大小写
首字母大写:将密码的第一个字母大写
字母变换:将字母转变成形态对等的数字或是特殊符号
删除空格:删除密码中的所有空白字符
需要注意的是,该工具还可以将转换后的密码写入输出文件,并使用多个线程并行运行转换过程。
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone git clone https://HITH-Hackerinthehouse/PassMute.git(向右滑动,查看更多)
然后切换到项目目录中,给工具脚本提供可执行权限即可:
cd PassMutechmod +x PassMute.py
工具使用
python PassMute.py [-h] [-f FILE [FILE ...]] -r RULES [RULES ...] [-v] [-p PASSWORD] [-o OUTPUT] [-t THREAD_TIMEOUT] [--max-threads MAX_THREADS](向右滑动,查看更多)
参数解释
-h or --help: 显示工具帮助信息和退出-f (FILE) [FILE ...], --file (FILE) [FILE ...]: 从一个或多个文件中读取密码-r (RULES) [RULES ...] or --rules (RULES) [RULES ...]: 要应用的单个或多个转换规则-v or --verbose: 开启Verbose输出模式-p (PASSWORD) or --password (PASSWORD): 转换单个密码-o (OUTPUT) or --output (OUTPUT): 将转换后的密码输出到文件中-t (THREAD_TIMEOUT) or --thread-timeout (THREAD_TIMEOUT): 线程执行间隔事件,单位为秒--max-threads (MAX_THREADS): 并行最大线程数量,默认为10
(向右滑动,查看更多)
工具使用样例
在下面的例子中,会从一个文件中读取多个密码,并应用两种转换规则,然后将转换后的密码存储到输出文件中。
单次密码转换:
python PassMute.py -p HITHHack3r -r leet reverse swapcase -v -t 50(向右滑动,查看更多)
多次密码转换:
python PassMute.py -f testwordlists.txt -r leet reverse -v -t 100 -o testupdatelists.txt(向右滑动,查看更多)
许可证协议
本项目的开发与发布遵循CC0 1.0通用许可证协议。
项目地址
PassMute:https://github.com/HITH-Hackerinthehouse/PassMute
原文始发于微信公众号(FreeBuf):PassMute:一款功能强大的密码修改和变异处理工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论