现代高质量密码词典

Question

最近有没有人遇到过好的密码字典？我发现的一些清单可以追溯到90年代的S！有些太大了，我怀疑它们的质量。我正在寻找一些希望免费的东西！

Answer 1

我找到的最好的网站是SkullSecurity。它确实有大量的密码。其中一些是在真正的袭击中被泄露的，所以是最近才发生的。

Answer 2

正如那句老话所说：“重要的不是你的单词列表的大小，而是你如何使用它。”你用的。我会给你一些建议。

有关我的建议的密码列表和非密码单词列表，请参见SkullSecurity、KoreLogic和开敞墙。提到的泄漏都来自SkullSecurity。或者你可以找出泄密，并以此为基础，随着时间的推移，制定一个好的清单。查看巴斯丁泄漏的推特提要，密切关注新闻，查找公布的泄密信息，尤其是以明文形式发布的消息。即使有些泄漏是纯粹的散列，并且您需要破解它们，它仍然会让您了解在野外使用的内容，并帮助您评估密码列表的价值。

听我的建议。

• 选择与目标用户基础相关的单词列表
• 密码泄漏类似于您的目标(例如，发烧友，Hak5，终极脱衣俱乐部名单)
• 相关主题(运动队和术语、俚语、城市/城镇名称)
• 相关语言(如lyp lyp、外国词典、外文维基百科)
• 自己造吧！
• 爬行目标网站
• 取下密码，然后对已破解的密码使用损坏规则。
• 查找密码已破解的趋势，并找到一个绝对相似的源(或生成源)。
• 残缺的通用列表
• 看看JtR的默认残废规则和韩国逻辑发布的规则来寻找灵感
• 名字列表。姓名，姓姓，姓，姓
• 编写符合密码中已经破解的模式的损坏规则。
• 随机的普通物品清单(例如电话号码)
• 不要使用列表
• 马尔可夫链(见JtR Jumbo)
• JtR默认增量模式
• 其他概率的东西
• 在1位和你能处理的高度之间进行所有的数字组合。
• 如果使用未加盐的密码，请使用彩虹表
• 懒惰，使用像RockYou这样的通用泄漏
• 考虑密码策略
• 排除密码策略外的猜测
• 通过对破解密码的分析，了解密码策略是什么
• 认识到模式可能只是你的想象，或者是你的战术创造出来的。
• 想想你没有尝试过的关键空间和战术

总结如下：

• 密码列表并不能代表一切
• 学会写好残缺的规则
• 分析你破解了什么
• 使用脚本动态生成常见模式。
• 创建自己的单词列表
• 选择相关列表

Answer 3

我最近看到了这个页面，https://cyberwarzone.com/massive-collection-password-wordlists-recover-lost-password/。这里有指向许多列表的链接，所以希望有一些有用的链接。