密码列表生成

Question

我在最近的许多笔试中发现，公司会使用类似的密码

c0mp4ny@b(

一家叫“abc公司”的公司

有什么简单快捷的方法可以根据尽可能多的字母生成密码列表吗？

所以输入是

abc公司

而输出会是

c0mpanyabc，c0mpany4bc，C0mpany4bc1等。

哪里的大写，下划线，增加的数字/特殊字符在末尾等都是生成的？

Answer 1

在我的工具箱中，第一个生成置换字列表的工具是RSMangler。到目前为止，我还没有找到更好的工具。

它是用Ruby编写的，它是开源的，非常容易修改和扩展，有大量的选项，并且是在CC BY-SA UK下授权的。

您可以轻松地扩展leet_swap数组。例如

leet_swap = {
  'a' => '@',
  'C' => '(',
}

它会在每个字符串之前和之后自动添加数字，它甚至提供了将一些常用单词添加到数组common_words中的单词列表的选项。

默认情况下，所有选项都是启用的，所以当您设置选项--common时，您将禁用公共单词功能。其他选择也是如此。

我强烈建议禁用--perms选项，因为它会创建一个非常详尽的排列列表。当我说“非常详尽”时，我并没有夸大它。我的非变异词列表被扩展到近900 to字列表。

Answer 2

我制作了一个名为PassGen的工具，它可以实现您所说的功能。你可以看看它，这里。

其思想是，您可以传递一个目标词，并生成一个密码列表使用常见的替代。如果您想变得更高级一些，您还可以使用该工具触发HTTP请求，以查看其中任何密码是否有效。

就您的例子而言，您输入的内容如下：

python passgen.py -f companyabc

请注意，密码列表可能很快就会变大。上面的示例生成147456个密码。

Answer 3

使用l33tpasspro.rule，这个hashcat命令可以为您生成这些密码c0mpanyabc、c0mpany4bc、C0mpany4bc1：

hashcat64.exe -a 0 dict.txt -r purge_space.rule -r l33tpasspro.rule --stdout | sort | uniq | hashcat64.exe -r rules/hybrid/append_s_passthrough.rule -r rules/best64.rule --stdout

purge_space.rule (@符号后面有一个空格)：

@