關于Weakpass

Weakpass是一款基于規(guī)則的在線字典生成器，可以幫助廣大研究人員根據(jù)輸入的單詞集來創(chuàng)建自定義字典。

在滲透測試的過程中，我們可能需要訪問某些受密碼保護的服務、設備、帳戶或Wi-Fi網(wǎng)絡。而此時，有的密碼是設備/網(wǎng)絡/組織名稱與某些日期、特殊字符等的組合。因此，在啟動更復雜和耗時的檢查之前，如果能夠測試某些字典密碼組合的話，就可以幫助我們節(jié)省更多的時間。比如說，使用單詞列表破解Wi-Fi密碼可能需要幾個小時，并且可能會失敗，即使您選擇了一個很好的單詞列表。

因此，使用Weakpass生成的字典列表，可以組織有針對性且有效在線密碼檢查。

[[427891]]

功能介紹

Weakpass使用了hashcat規(guī)則語法來生成字典列表。默認情況下，生成器使用一組規(guī)則“online.rule”來執(zhí)行以下操作：

• 在生成的字典單詞結(jié)尾添加特殊字符和指定的結(jié)束字符，比如說- !,!@, !@#, 123! etc. evilcorp!, evilcorp!123等;
• 添加1-31的數(shù)字，或01-12，比如說evilcorp01, evilcorp12;
• 添加2018-2023日期，例如evilcorp2018, evilcorp2019;
• 各種1-3的組合，例如evilcorp2018!;
• 首字母大寫，其余字母小寫，例如Evilcorp!2021;

我們以單詞evilcorp為例，則Weakpass可以生成下列密碼(總共216個)：

• evilcorp
• Evilcorp
• EVILCORP
• evilcorp123456
• evilcorp2018
• Evilcorp!2021
• Evilcorp!2022
• Evilcorp2018!@#

當然了，我們也可以使用自己的hashcat規(guī)則，我們可以點擊“顯示規(guī)則”，并在“規(guī)則”文本框內(nèi)輸入規(guī)則列表。

工具將會自動過濾掉重復的密碼，針對Wi-Fi密碼，工具將會自動把長度小于8個字符的密碼刪除掉。所有數(shù)據(jù)都是使用Javascript生成的，因此你可以在不訪問internet的情況下使用生成器。

工具使用

• 如需生成一個字典文件，則需要進入“單詞”字段，輸入基礎密碼。
• 點擊“生成”按鈕。
• 將接收到的內(nèi)容拷貝下來，并用于其他地方。

工具使用地址

Weakpass：【官方網(wǎng)站】

工具使用截圖

工具使用演示

項目地址

Weakpass：【GitHub傳送門】