今天打算发布这篇文章的，不过突然看见有个大佬已经发布了，看到的感觉第一印象是我的电脑被黑了。我仔细看了一遍感觉有些需要注意的地方没有具体说明，有一些小坑，小白在这里再详细说下。

先附上大佬的网址链接：crunch基础，里面指令写的很详细了，我就不去赘述了。

一、一些crunch注意点

1. crunch 1 1 -p 123 free buf 

如果语句里面含有-p 的参数，前面的 1 1这两个参数是没有作用的，但是必须要写。而且使用-p参数时候如果想要把文件保存到文本，要把-o 参数放在前面，否则-p 会把-o参数当作字符处理。

2.Crunch 2 2 –f /usr/share/crunch/charset.lst ualpha –o 1.txt

 这个是调用字典集里面ualpha的字符来生成2位的字典  我们先看一下字典集有什么，根据字典的名字可以可以自己去使用。

3. -t参数和基本语法的理解和使用

下面要考虑3个问题：

如果我想要一个数字一个小写字母组成的字典，而且这两个参数还要是我所控制的，应该怎么写？

如果我想要一个数字一个小写字母一个大写字母组成的字典，字典参数是我控制的，应该怎么写？  

如果我想要一个数字一个小写字母一个写字母一个特殊字符组成的字典，字典参数我控制，应该怎么写？

第一个问题解决方法：

Crunch 2 2 qa + 23 -t @%

第二个问题解决方法：

Crunch 3 3 er WS 12 -t %@,

第三个问题解决方法：

Crunch 4 4 ED ws 12 @# -t ,@%^

上面几种写法就是需要几种样式时候不同写法，两个用加号链接，三个或者四个用空格，这都是细节点。

还有个问题，能够实现我-t 参数 使用两个% 但是两个%参数我要不同的值？

答案就是：这个是不行的，我尝试了很多次，如果哪个大佬知道咋弄可以告诉我下

二、附上一些常用的命令

6位数字密码         crunch 6 6 0123456789 -0 1.txt

6位数字密码         crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o 1.txt

179开头2929结束的手机号   crunch 11 11 -t 170%%%%2929 -o 1.txt

admin开头的8位密码    crunch 8 8 -t admin%%% -o 1.txt

4位随机数字验证码   crunch 4 4 0123456789 -o 1.txt

根据上面的说明，大佬们应该可以自己写字典了！！！

三、总结Crunch以及对比Cupp和Cewl

从上面我叙述这些命令就可以感觉到，Crunch比较死板，举个例子，获取QQ，电话，网址之类的，他不能根据所有信息生成一个总体字典，而是只能分布生成不同字典，也就是没有算法能力，缺少灵活性，它的优点就是因为死板所以能根据你的准确输入生成特定的字典。

那关于Cupp和Cewl，这个也有大佬发表过文章了，我只稍微说一下，先附上大佬们的链接Cupp和Cewl基础。

Cupp是根据一系列信息生成一个字典，信息比如你的名字电话外号之类的，也就是相对于Crunch有自己的算法，但是这个工具国内不太好用，起码连QQ号这种都没有。

那Cewl，这其实和上面两个有区别，这个是从网页中爬取关键词然后组成字典，这个有个问题是把取得关键词有中文不会自己转译到pinyin，所以比较适合国外网站。

最后大佬们还有啥比较好用工具分享下吧~

*本文作者：一只耗子，转载请注明来自 FreeBuf.COM