kali下制作破解密码的字典

介绍几个kali下制作破解密码的字典的工具

当你要破解一个邮箱、管理员登陆网页、数据库等，为了提高效率，这时候就需要制作具有针对性的字典。
0x00_CUPP

CUPP：通用用户密码分析器
下载方法

git clone https://github.com/Mebus/cupp.git

比较小下载的很快，CUPP以交互的方式启动，这种交互方式可以提示用户利用指定的信息元素来创建wordlist文件

python3 cupp.py -i

使用方法

cupp.py[-h][-i |-w文件名|-l |-a |-v][-q]

只要按照信息输入就好，其中的参数意思
-h ：帮助显示此帮助消息并退出
-i ：用户密码分析的交互式问题
-W：文件名使用此选项来改进现有字典，或WYD.PL输出以生成一些pwnsauce
-I ：从存储库下载大量的单词列表
-a ：直接从Alecto数据库。Alecto项目使用酚英特与CIRT的融合与增强
-v：显示此程序的版本。
-q：安静模式（不打印横幅）

0x01_CeWL
当你要爆破一个网站的登陆页面，可以使用CeWL来映射网站,也就是可以爬取网站上的关键词或类似词的有用信息，来做成字典。简单使用方法如下

cewl www.baidu.com -w baidu.txt

还有一些参数：
-k、 --保留：保留下载的文件。
-d：爬取的深度，默认值为2。
-m：最小字长，默认为3。
-o：爬取其他地点。
-w：将输出写入文件。
-u：要发送的用户代理。
-n：不输出单词列表。
–with-numbers：接受带数字和字母的单词
-a：包含元数据。
–meta_file：元数据的输出文件。
-e：包括电子邮件地址。
–email_file：输出电子邮件地址的文件。
–meta-temp-dir ：ExpToover在解析文件时使用的临时目录，默认/tMP。
-c、 --count：显示找到的每个单词的计数。
-v：显示详细信息。

0x02_Twofi
Twofi是从一些社交网站来描述一个人，使用Twofi，我们必须有一个有效的twitter API密钥和API密码，需要去https://apps.twitter.com/申请
基本使用：

twofi -m 6 -u 用户名 > 输出文件名		#m表示密码长度

0x03_Crunch
Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。

如你想要制作0-9的6位的字典

crunch 6 6 0123456789 passwd.txt

0x04_Rtgen
rtgen工具用来生成彩虹表,彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值。列如使用lm制作一个彩虹表

loweralpha是字符名

rtgen lm loweralpha 1 7 0 1000 1000 0