字典自己造!!!字典相关软件_教程与下载
本帖最后由 f0rw1an 于 2017-6-4 17:48 编辑要学习无线安全,手里没有字典是不行的。回忆起当初各种关键词找字典,怎么也找不到好的........这里提个事,有一次下载了个21G的字典,心想这应该很全了,做个排序去重复吧,结果花了好几个小时,发现输出文件还是21G,一点也没有少,打开一下看,发现是数字+小写字母全6位,根本不能用来跑WPA/WPA2的握手包。想自己做,但是手里又没有工具,很是辛酸。那个21G的字典是这样的。。。。。
000001
000002
000003
000004
000005
000006
.....
zzzzzy
zzzzzz
刚好有空,于是详细介绍一下自己手里的软件,分享给大家,顺便赚点回复,加点人气7158042323*32597367101839268257890871(滑稽脸)
不定期更新
本帖介绍的软件:
[*]骨灰,字典生成/编辑器
[*]LTF,字典查看器
[*]急速字典去重复,字典去重复
[*]GitHub上的hashcat工具集,字典生成/编辑
[*]CDLinux/Ubuntu/Kali/CentOS等Linux操作系统
=====================这是分割线=====================
1.骨灰,字典生成/编辑器
无需注册或者破解,疼迅360等安全软件不报毒。
可以根据生日、星座、给定的字符、身份证地区、手机号地区等自动生成字典,
很多同学求全8位数字的字典,抛开跑包软件的掩码不说,其实完全可以自己制作,全8位纯数字字典约1G大小,共计1亿行,用骨灰可以轻松生成。把鼠标悬停在“生成”按钮上,左下角会提示生成的文件大概多少行、大概占用多大空间,十分人性化。同理,9位数、10位纯数字也没问题,再多的就不行了,软件支持电脑硬盘也不答应了。生成的字典默认存放在软件的安装目录下,也可以修改存放路径。
软件在xp、win7、win10下都能正常运行,在win10高分屏下会显示模糊,右键,属性》兼容性》高DPI时禁止缩放就行了。
骨灰有去重复的功能,但是印象中字典大于200M左右就会卡死,因此不推荐使用骨灰对大字典去重复。我用骨灰常做的是生成生日、手机号和截选长度大于8的字符串。
由于等级限制,上传不了大于2M的附件,这里就给出含有下载路径的帖子的链接http://www.anywlan.com/thread-404811-1-1.html
2.LTF,字典查看器
字典做好后还得查看一下,以防字典损坏或遇到21G大礼包。一般而言,字典小则十几二十M,大则上G上T,用win自带的记事本打开10M左右的字典,无论电脑配置如何,分分钟卡成狗
这时候LTF就派上用场了,试过大小超过10G的文件,仍然秒开。可以搜索、分栏,美中不足的是不能编辑。
软件模糊的话,禁用缩放仍然有效。
3.急速字典去重复,字典去重复
用于字典去重复,速度很快,操作也很简便,可以直接把字典拖进去,但是字典太大的话也会罢工,上限大概是100M。
4.GitHub上的hashcat工具集,字典生成/编辑
大家应该都知道hashcat,基于GPU的神器,但是知道hashcat-utils的应该就不多了,这其实是个字典相关的套件,github的开源项目,大神们可以根据源码继续修改,多数人直接使用编译好的二进制文件就可以了,这里是官网下载地址https://github.com/hashcat/hashcat-utils/releases,我下载的是最新版的hashcat-utils-1.8.7z,hash值如下
MD5:B61E7DC69DCA2DA31CA26E1DC208C344
CRC32:B86752FA
SHA1:D53783F162E3DA4A0C4DFD6343A0FCF099A4DDDA其中bin目录下的文件是编译好的可以直接运行的(以.bin和.pl结尾的文件是Linux用的,以.exe结尾的是Windows用的),src目录下是源码
1.8的套件包含以下几个模块:
cap2hccapx #从cap握手包提取最新版hashcat所需的hccapx文件
cleanup-rules
coator3
coator
combipow # 组合字典
ct3_to_ntlm
cutb
deskey_to_ntlm
expander #重复字典的每一行
gate #每隔n行取1行
generate-rules
hcstatgen
keyspace
len #选择长度在一定范围的字符串
mli2
morph
permute #对给定字符串做穷举组合
permute_exist
prepare #对每行的字符串进行排序
remaining
req-exclude #选择不包含数字、大小写字母、符号等的行
req-include#选择包含数字、大小写字母、符号等的行
rli2 #对多个字典取差集,每个字典都应该排序
rli #对两个字典取差集,每个字典都应该排序
rules_optimize
seprule
itlen
splitlen #按每行的长度拆分字典
strip-bsn
strip-bsr
tmesis-dynamic
tmesis
topmorph
understand
在Linux下,进入编译好的bin目录,添加执行权限后直接执行文件或者加上参数-h会给出该模块的用法,如:
f0r@DESKTOP:~/hashcat-utils-1.8/bin/understand$ ./cap2hccapx.bin
usage: ./cap2hccapx.bin input.pcap output.hccapx
这意味着该命令的用法是 ./cap2hccapx.bin输入文件.cap输出文件.hccapx[附加WiFi的ESSID:BSSID],其中,和 [附加WiFi的ESSID:BSSID]是可选的。
Windows下,那就是cmd了,但是很多人都不熟悉Windows的命令行,用bat脚本就行了,语法和上面的一样。在放有cap2hccapx.exe和cap握手包的文件夹下新建一个txt记事本,里面写入
cap2hccapx.exe handshake.cap handshake.hccapx
pause再把后缀改成.bat或者.cmd,保存双击运行就可以得到hccapx文件了。)
http://www.anywlan.com/forum.php?mod=image&aid=699434&size=300x300&key=820002b81a6956a0&nocache=yes&type=fixnone
如果里面写入
cap2hccapx.exe-h
pause运行,就能得到cap2hccapx.exe的用法说明(但是还是有很多exe我不知道怎么用http://www.anywlan.com/static/image/smiley/default/sad.gif,还望大家海涵)
http://www.anywlan.com/forum.php?mod=image&aid=699433&size=300x300&key=518dd407d66a2bb8&nocache=yes&type=fixnone
5.CDLinux/Ubuntu/Kali/CentOS等Linux操作系统
在Linux上处理字典可能是最灵活、最自由的处理字典的方法了,合并、排序、去重复、筛选、剔除等操作十分方便。不过需要掌握cat、sort、uniq、sed、awk、comm、diff、grep等命令,这也容易,百度搜索“Linux sed 详解”这样的关键词,就可以找到命令的用法了,内核什么的,就不要管了。
曾经试过用sort -u *txt > out.dic这样的命令处理40多G的文件,完全没问题,只要等久一会,肯定会出结果,当然,大内存+大swap分区+固态硬盘+高频CPU,速度会很多。
这里给出一些典型的处理命令吧,每行#之后的是注释,不需要敲进终端。
cat 1.txt 2.txt 3.txt > all.txt#将1.txt 2.txt 3.txt合并,输出到all.txt
wc -l all.txt#查看all.txt的行数
du -sh all.txt#查看all.txt的大小
sort -u all.txt > out.dic #对all.txt排序并且去重复,结果保存到out.txt
grep 12345 all.txt > 12345.txt#过滤出all.txt中包含12345的行,结果保存到12345.txt
grep -v 12345 all.txt > no12345.txt#过滤出all.txt中不包含12345的行,结果保存到no12345.txt
tr -cd '0-9a-zA-Z\n' all.txt > dl.dic#剔除除了数字、英文大小写、换行外的所以字符,结果保存到dl.dic
虚拟机、U盘启动、物理机、VPS服务器安装的Linux都可以用,包括CDLinux、Kali、Ubuntu、CentOS、Debian等众多Linux发行版。
对于虚拟机,可以不必把几个G的字典拖进去再拖出来,安装VMware-tools后设置共享目录,就可以在虚拟机中操作Windows硬盘上的字典了。如果是CDLinux,安装不了VMware-tools,可以把字典拷贝到移动硬盘或者是U盘上,然后挂载到虚拟机上,在移动硬盘或者是U盘上操作。当然,对于同一台电脑,U盘启动或者物理机安装Linux是最能发挥出性能的,内存、CPU、磁盘可以充分利用。
Linux平台上还有一些专门的字典生成工具,如crunch,功能十分强大,想要的话,分分钟磁盘占满。
kali、BT是自带crunch的,ubuntu、Linux Mint、Debian上一句sudo apt update && sudo apt install crunch就安装好了。CDLinux下没折腾过crunch。
典型用法如下:
crunch 6 6 0123456789 –o num6.dic#生成6位纯数字字典,结果保存到num6.dic
crunch 8 9 abcd1234 –o num8.dic#用abcd1234组成8到9位字典结果保存到num8.diccrunch的更详细用法可以参考这里http://www.cnblogs.com/mitnick/p/6274091.html
有说的不周到的地方,还请大家留言。欢迎讨论虚拟机、Linux、WiFi、字典等各种问题。
今天的焦点访谈到这里就结束了,欢迎大家下次收看XD
下载看看。 我想要个国人姓名拼音大全的字典,下载看看,不过这个软件为啥是骷髅头做LOGO,阴气太重了,不喜欢 hashcat-utils-1.8.7z没用过,不知效率如何啊!
不论什么字典,组合后去重、排序一直都是很费神的事情。目前一直用Oracle处理百兆以上的文本或G级字典,特别是要汉子转拼音可以直接调用数据库中的GB18030编码,很方便。
一般情况,几十兆的小字典可以用UltraEdit编辑器解决:lol 骨灰的作者也在这个论坛里,而且他写的另外一个软件可以处理大文件! 太厉害了,现在密码都太复杂了! 喜欢喜欢 一般我的密码的是无规则~~~~哈哈:victory:
页:
[1]