官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
关于Elpscrk
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。
对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。
Elpscrk基于排列和统计方法实现其功能,同时也能保证内存效率。因此,我们可以在最短的时间内获取到更多的有效结果,而且每种类型用户的复杂度等级,都是可以根据我们的需要自行定制。
工具下载&安装
首先,我们需要确保自己的本地系统已经安装并配置好了Python 3.6+环境。
接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/D4Vinci/elpscrk.git
然后运行下列命令安装好该工具所需的依赖组件:
pip install -r requirements.txt
或者:
python3 -m pip install -r requirements.txt
配置完成之后,我们就可以开始使用Elpscrk了。
工具使用
运行工具脚本之后,将会弹出窗口并询问你关于目标的已知信息。接下来,Elpscrk将对每个常见的数据混合进行列表排列。
Elpscrk中的复杂度等级,指的就是你想要生成密码的复杂程度,比如说:
等级0:默认等级,你所提供的每一个名字都会被转化为大写或小写,第一个字母也会被转化为大写或小写。或者,将前两个字母转换为大写或小写。
等级1:该等级将生成等级0中所有的内容,但每个名字都会被反转,每个名字的前两个字母也会反转。
下面给出的是该工具支持的所有复杂度等级:
复杂度等级 | 等级解释 |
0 -简单用户 | 该等级为默认等级,这个等级需要提供很多信息,比如说日期会被分为天、月、年、年的最后两个数字,比如1990 & 90,电话号码会被转换成国家格式,其中包含常用的前/后四个数字等等。 |
1 - 普通用户 | 使用此级别将添加一些有趣的内容,比如说每个名字的每个名称的前两个字母都将被反转,对于日期,0将被添加到低于10的(天、月),因此5将是05和5。当然,还将使用年份的最后3个数字,因此1990年将给出990。 |
2 - 有网络安全意识的用户 | 默认情况下,您提供的旧密码将按原样使用,并且将从中删除任何特殊字符,但从第2级开始,每个给定的旧密码将转换为(大写、小写、反转)形式。 |
3 - 偏执狂用户 | 默认情况下,如果使用--chars参数,Elpscrk将使用10个最常见的字符,就像在级别0或1中一样,但从3开始,它将使用密码中允许的整个特殊字符集。 |
4 - 书呆子用户 | 对于3级及以下级别,Elpscrk将使用命令来确保排列有序,并在混合排列中去除许多不常见的密码形式。第4级将使用相同的常见混合,比如说姓名和日期、日期和姓名、日期和日期等混合组合。 |
5 - 超级模式 | 对于这个等级,Elpscrk将使用不常见的和不太现实的结果,主要针对的是最复杂的非人类目标。 |
工具运行截图
项目地址
Elpscrk:【GitHub传送门】
参考资料
- 0 文章数
- 0 关注者