【FreeBuf福利群招新啦!
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
如群已满,请添加FreeBuf小助手微信(freebee2022)】
PassMute是一款功能强大的密码修改和变异处理工具,该工具基于Python开发,是一个命令行工具,该工具可以将一个或多个转换规则应用于给定的密码或从一个或更多个文件读取的密码列表。除此之外,该工具还可以生成转换后的密码,并用于安全测试或其他研究目的。
值得一提的是,如果你是一名渗透测试人员或正在进行渗透测试任务,那么该工具神遏制还可以帮助我们实现密码暴力破解。
下图显示的是PassMute针对转换密码执行暴力破解的实例:
PassMute可以通过对输入密码应用不同的转换规则来帮助生成强大而复杂的密码。然而,密码安全性还取决于其他因素,如密码的长度、随机性以及避免使用常见短语或模式等等。
PassMute实现的转换规则如下:
反转:反转密码字符串
大写:将密码转换为大写字母
小写:将密码转换为小写字母
大小写交换:交换密码中每个字母的大小写
首字母大写:将密码的第一个字母大写
字母变换:将字母转变成形态对等的数字或是特殊符号
删除空格:删除密码中的所有空白字符
需要注意的是,该工具还可以将转换后的密码写入输出文件,并使用多个线程并行运行转换过程。
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone git clone https://HITH-Hackerinthehouse/PassMute.git(向右滑动,查看更多)
然后切换到项目目录中,给工具脚本提供可执行权限即可:
cd PassMutechmod +x PassMute.py
python PassMute.py [-h] [-f FILE [FILE ...]] -r RULES [RULES ...] [-v] [-p PASSWORD] [-o OUTPUT] [-t THREAD_TIMEOUT] [--max-threads MAX_THREADS](向右滑动,查看更多)
-h or --help: 显示工具帮助信息和退出-f (FILE) [FILE ...], --file (FILE) [FILE ...]: 从一个或多个文件中读取密码-r (RULES) [RULES ...] or --rules (RULES) [RULES ...]: 要应用的单个或多个转换规则-v or --verbose: 开启Verbose输出模式-p (PASSWORD) or --password (PASSWORD): 转换单个密码-o (OUTPUT) or --output (OUTPUT): 将转换后的密码输出到文件中-t (THREAD_TIMEOUT) or --thread-timeout (THREAD_TIMEOUT): 线程执行间隔事件,单位为秒--max-threads (MAX_THREADS): 并行最大线程数量,默认为10(向右滑动,查看更多)
在下面的例子中,会从一个文件中读取多个密码,并应用两种转换规则,然后将转换后的密码存储到输出文件中。
单次密码转换:
python PassMute.py -p HITHHack3r -r leet reverse swapcase -v -t 50(向右滑动,查看更多)
多次密码转换:
python PassMute.py -f testwordlists.txt -r leet reverse -v -t 100 -o testupdatelists.txt(向右滑动,查看更多)
本项目的开发与发布遵循CC0 1.0通用许可证协议。
PassMute:https://github.com/HITH-Hackerinthehouse/PassMute
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!
