Weakpass：一款功能强大的在线字典生成工具

Delina

原文链接：Weakpass：一款功能强大的在线字典生成工具
​
关于Weakpass
Weakpass是一款基于规则的在线字典生成器，可以帮助广大研究人员根据输入的单词集来创建自定义字典。
在渗透测试的过程中，我们可能需要访问某些受密码保护的服务、设备、帐户或Wi-Fi网络。而此时，有的密码是设备/网络/组织名称与某些日期、特殊字符等的组合。因此，在启动更复杂和耗时的检查之前，如果能够测试某些字典密码组合的话，就可以帮助我们节省更多的时间。比如说，使用单词列表破解Wi-Fi密码可能需要几个小时，并且可能会失败，即使您选择了一个很好的单词列表。
因此，使用Weakpass生成的字典列表，可以组织有针对性且有效在线密码检查。
功能介绍Weakpass使用了hashcat规则语法来生成字典列表。默认情况下，生成器使用一组规则“online.rule”来执行以下操作：

在生成的字典单词结尾添加特殊字符和指定的结束字符，比如说- !,!@, !@#, 123! etc. evilcorp!, evilcorp!123等；
添加1-31的数字，或01-12，比如说evilcorp01, evilcorp12；
添加2018-2023日期，例如evilcorp2018, evilcorp2019；
各种1-3的组合，例如evilcorp2018!；
首字母大写，其余字母小写，例如Evilcorp!2021；

我们以单词evilcorp为例，则Weakpass可以生成下列密码（总共216个）：

1. evilcorp
   
2. Evilcorp
   
3. EVILCORP
   
4. evilcorp123456
   
5. evilcorp2018
   
6. Evilcorp!2021
   
7. Evilcorp!2022
   
8. Evilcorp2018!@#

复制代码

当然了，我们也可以使用自己的hashcat规则，我们可以点击“显示规则”，并在“规则”文本框内输入规则列表。
工具将会自动过滤掉重复的密码，针对Wi-Fi密码，工具将会自动把长度小于8个字符的密码删除掉。所有数据都是使用Javascript生成的，因此你可以在不访问internet的情况下使用生成器。
工具使用

如需生成一个字典文件，则需要进入“单词”字段，输入基础密码。
点击“生成”按钮。
将接收到的内容拷贝下来，并用于其他地方。

工具使用地址Weakpass：【点击阅读原文】
工具使用截图

​

工具使用演示

​

项目地址Weakpass：【点击阅读原文】

参考资料

https://zzzteph.github.io/weakpass/
https://weakpass.com/generate
https://hashcat.net/wiki/doku.php?id=rule_based_attack

​