CUPP

Common User Password Profiler
按个人信息生成其专属的密码字典
git clone https://github.com/Mebus/cupp.git
– python cupp.py -i

Cewl

通过收集网站信息生成字典 

  1. cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
  2.  -m:最小单词长度
  3.  -d:爬网深度
  4.  -e:收集包含email地址信息
  5.  -c:每个单词出现次数
  6.  支持基本、摘要 身份认证
  7.  支持代理

使用 John the Ripper 配置文件实现密码动态变型 

  1. /etc/john/john.conf
  2.  [List.Rules:Wordlist]
  3.  $[0-9]$[0-9]$[0-9]
  4.  john --wordlist=cewl.txt --rules --stdout > m.txt
  5. 添加
  6.  [List.Rules:test] 
  7. $[0-9]$[0-9]$[0-9]$[a-zA-Z] 
  8. $[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&*()\-_=+]
  10. – john --wordlist=cewl.txt --rules=test --stdout > m.txt
  11. – john --wordlist=ahm.lst --rules=test HASHFILE