量子哈希
关于Weakpass,它是一款基于规则的在线字典生成器,旨在帮助研究人员根据给定的单词集创建自定义字典。在渗透测试过程中,我们常常需要访问受密码保护的服务、设备、帐户或Wi-Fi网络。有些密码可能是由设备/网络/组织名称与日期、特殊字符等组合而成。在进行更复杂和耗时的破解之前,通过测试一些字典密码组合,我们可以节省大量时间。例如,使用单词列表破解Wi-Fi密码可能需要几个小时,即使您选择了一个很好的单词列表,也可能失败。
Weakpass生成的字典列表可以帮助我们有针对性且高效地进行在线密码检查。它使用hashcat规则语法来生成字典列表。默认情况下,生成器使用一组规则“online.rule”执行以下操作:在生成的字典单词结尾添加特殊字符和指定的结束字符,例如- !, !@, !@#, 123!等;添加1-31的数字,或01-12,例如evilcorp01, evilcorp12;添加2018-2023日期,例如evilcorp2018, evilcorp2019;各种1-3的组合,例如evilcorp2018!;首字母大写,其余字母小写,例如Evilcorp!2021。
以单词”evilcorp”为例,Weakpass可以生成216个密码。当然,我们也可以使用自定义的hashcat规则。只需点击”显示规则”,并在”规则”文本框中输入规则列表。
工具会自动过滤重复的密码,并删除长度小于8个字符的Wi-Fi密码。所有数据都是使用Javascript生成的,因此您可以在没有互联网访问的情况下使用该生成器。
使用Weakpass工具很简单。要生成一个字典文件,只需在”单词”字段中输入基础密码,然后点击”生成”按钮。将生成的内容复制并在其他地方使用。
工具使用地址:
