我怎样才能testing密码对字典/单词列表,其中的条目已经模糊了一定程度?
通过“模糊”,我的意思是带有“l33t”转换和其他字符转换的单词的变体包括在检查中。
理想情况下,我想传递一个密码值,让工具检查密码,并返回一个是/否的值。
开膛手约翰有模式可以用来testing密码强度对模糊列表。 它支持创build自己的模糊规则,并使用您提供的任何字典。 默认情况下,安装了大量常用的模糊规则,包括1337转换,翻转,加倍,大写,简单的数字/符号附加等。
如果你search谷歌的密码,你甚至会发现1个结果,那么你select了一个弱密码。 没有人应该知道你的密码,即使他们不知道你的密码。
为了testing弱密码的远程系统,我强烈推荐THC-Hydra 。 我已经在渗透testing中使用这个软件,并取得了巨大成功
JTR只适用于散列,如果你想在networking上做更多的“渗透testing”的话。 THC的Hydra是广为人知的networking密码破解程序(但是请注意,所有的扩展,你将等待很长一段时间才能find最简单的密码)。