pwcrack-framework是一个用Ruby编写的密码自动破解框架,目前提供了在线破解和30离线破解接口,支持53种破解算法。大家可以给作者点个star!!!
项目地址:
https://github.com/L-codes/pwcrack-framework
0x01 特点
Ruby2.7+(使用 Ruby2.7.2和Ruby3.1.1测试)支持Linux/OSX/Windows平台运行支持在线和离线的进行破解密码明文支持自动分析密文算法调用插件破解提供简单的 DSL 编写插件配置java环境扩展,支持更多算法,可安装gem install rjb
0x02 安装
$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle install# banner view$ ./pwcrack banner [ Github ] https://github.com/L-codes/pwcrack-framework [ Plugin Count ] Online Plugin: 22 Offline Plugin: 30 supporting algorithms: 53 [ Algorithm Plugin Count ] serv_u: 20 md5: 20 sha1: 12 dedecms: 10 md5_16: 10 mysql: 8 ntlm: 7 mysql3: 6 sha256: 6 sha512: 6 lm: 4 md4: 4 mssql: 2 sha384: 2 landray_ekp: 1 juniper_type9: 1 h3c_imc: 1 h3c_huawei: 1 grafana: 1 gpp: 1 foxmail: 1 foxmail6: 1 flashfxp: 1 finereport: 1 filezilla: 1 druid_rsa: 1 dongao_rc4: 1 whirlpool: 1 sha224: 1 ripemd320: 1 ripemd256: 1 ripemd160: 1 ripemd128: 1 mdc2: 1 md2: 1 dahan_jis: 1 d3des_vnc: 1 cisco_vpn: 1 cisco_type7: 1 xshell: 1 xftp: 1 websphere: 1 uportal2800: 1 trswcm: 1 seeyon_a8: 1 securecrt_v2: 1 securecrt: 1 qizhi_php: 1 navicat12: 1 navicat11: 1 mobaxterm: 1 mac_osx_vnc: 1 lsrunase: 1 zfsoft: 1# Install in Termux$ pkg install git ruby ruby-dev clang make libffi-dev$ gem install bundler$ git clone https://github.com/L-codes/pwcrack-framework$ cd pwcrack-framework$ bundle update --bundler
0x03 示例用法
示例 1
示例 2
示例 3
示例 4
0x04 插件开发 DSL
#!/usr/bin/env ruby
#
# Plugin 80p
# Author L
#
plugin '80p' do
web_server 'http://md5.80p.cn'
supported_algorithm :md5, :md5_16, :sha1
crack {
r = post '/', {'decode': passwd}
r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)
}
end
0x05 本地数据库
在v1.4.0之后版本,添加了本地的密码数据库(大多数为cmd5等需收费查询),localdb 插件会查询本地的数据库
初次使用或需要重建本地数据库,则执行如下命令
pwcrack initdb
也可以自定义字典进行创建数据库
$ pwcrack initdb my_dict.txt
在v1.9.8之后版本,添加了add和updatedb功能,新增明文到data/words.txt则使用
$ pwcrack add <word...>
更新data/words.txt中新增的明文记录到数据库则使用
$ pwcrack updatedb
注意:安装时最好用作者建议的Ruby 2.7.2和Ruby 3.1.1,否则可能会出现各种依赖包版本问题......!
如有侵权,请联系删除
好文推荐