4000多万密码字典！

“优秀的黑客都有自己独立的词库。” 今天我想谈谈密码词库这个话题！这可能会触及到一些人的痛点，因为很多人没有自己的词库，每次需要时都要在网上找一些，或者使用工具自带的，或者干脆放弃。让我们先统计一下在哪些地方需要使用密码词库呢？

DNS枚举子域名。我们之前已经讲过这个知识，枚举出的子域名数量可能决定了我们的攻击路径。

应用层枚举。比如SMB枚举、RDP枚举、VNC枚举、SSH枚举。

Web站点登录爆破。尽管现在很多网站在登录处加上了验证码，但仍有可能被图像识别技术攻破。

网站功能爆破。搞Web的可能会有所经验，因为很多时候网页处理方式是通过参数提交的，可以进行模糊测试。

哈希爆破。最快的哈希爆破方法仍然是提前下载好彩虹表。

Wi-Fi密码破解。据说WPA3已经出来了，修复了之前曝出的漏洞（KRACK），但普及可能还需要一段时间。

特殊的需要密码的程序，比如勒索软件等。

实际上，我一开始用的词是词库，后来想想，这个词用得太大了。现在的扫描器也都是基于词库+判断来得出结果的，就像之前我自己写的那个小工具（拿自己的小工具举例有点自恋），再举个大家熟悉的工具，比如御剑工具，御剑工具的执行程序目录中就有自己的词库。

Burpsuite中有一个独特的Intruder模块，我觉得它对词库的运用非常完美，我们以后再详细讨论。

Kali自带的密码词库有：

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists（已被移除）

/usr/share/wordlist

可以看出，/usr/share/wordlist目录下除了rockyou.txt.gz这个51M的压缩包，其他都是一些链接。这些链接指向一些著名软件的词库。

/usr/share/wfuzz/wordlist

这个目录专门为fuzzing而设计，所以按类别分配了文件夹。可以看到有通用型的、注入型的、压力测试型的、漏洞检测型的、网络服务器型的以及其他一些类型。

我们来看一下XSS的词库：

/usr/share/seclists（新版本的Kali已经移除了这个目录）

Crunch是一个可以按规则生成词库的强大工具。几乎可以自定义。

在社会工程学中，如果只使用通用型词库，成功率会很低。当然需要基于个人信息的词库了。

Cupp可以根据个人信息生成专属的密码词库。CUPP（Common User Password Profiler）这个工具并没有集成在Kali中，需要我们自己下载。

git clone

启动

python cupp.py -i

然后按照提示填写即可。

cewl是一个根据网站信息生成词库的工具。

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小单词长度

-d：爬网深度（多少层URL）

-e：收集包含电子邮件地址信息

-c：按每个单词出现次数整理

支持基本和摘要身份验证，支持代理，用户密码变形。有时候人们会对一些密码进行单个字母的变化，变化规则如下，这就需要我们手动尝试或手动制作词库了。

基于cewl的结果进行密码变形：

末尾增加数字串

字母大小写变化

字母与符号互相转换

字母与数字互相转换

P@$$w0rd

接下来，我要重点介绍今天这篇文章。

昨天我花了一整天的时间整理出了一套词库，我认为它非常优秀。这个词库的来源是我整理之前各大公司泄漏的数据库，包括新浪微博、天涯、网易邮箱、7k7k等十几个公司总共60G的数据库。

我花费了整整一天的时间，提取出这些数据库中的密码部分并去重。可以说这是一次非常糟心的经历。同时，也意味着这个词库中的每一个密码都是真实的人在使用（当然，这些人中也可能包括你）。

属性：

共有40409179条不重复的密码。

文件大小为423M，在Mac上测试的，其他平台可能会有些差异。

如果仅仅通过比较词库大小来评判一个词库的好坏，可能会有所偏颇。现在很多词库还包含类似a、ab等这类字符，如今网站管理员几乎不可能使用这种低端词库了，大多数应用程序也不允许存在这种情况。如果你碰巧遇到目标使用这种一两个字符作为密码，那么你应该换一个目标，这种目标没有意义。

内容：

这个词库只包含密码，没有用户名。

词库有两份，一份是分散为14个的词库，因为很多工具可能无法直接读取巨大的词库；另一份就是刚才看到的那个。从内容上没有什么区别！

其他的词库可能陆续也会整理出来。

发布：

由于这个词库花费了很多心血，所以不会免费发放。

废了多少事只有我自己知道，很多数据库都采用GB18030编码格式，不知道为什么。

维护：

我认为任何词库都需要维护。每当你遇到词库中没有的词时，可以添加进去，这样才能形成一个活跃的词库。这么大的词库用软件（如记事本等）非常费力，要查找密码是否在词库中更费力。这时可以使用我之前写过的词库去重工具。

价格：10元

其实是因为最近想买一个2T的硬盘，想自己挣钱买。如果你想购买，直接扫描下方的二维码并发送给我（备注QQ号名称），之后记得通过QQ联系我哈。

不过，今天文章中介绍的其他词库也足够使用，介绍的三个工具也足够生成你想要的词库。更多内容将在以后的密码破解章节中讲解。