Linux下的字典生成工具Crunch，创造自己的专属字典

Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。由其在渗透测试需要爆破的时候，字典的编排等直接影响到我们的爆破速度，对整个渗透测试流程起着十分重要的作用。

0x00 安装

Crunch为kali自带工具之一在kali环境下进行，文中提及的所有命令均可以在kali下直接运行。

0x01 使用语法和参数

参数详解

0x02 实用案例

（1）生成一个字典文件，用自己指定的字符（默认为26个小写字母为元素的所有组合）

（2）若字典中需要空格，;等用双引号来表示

（3）生成几个元素的组合（可以用于社工中收集的信息）

（4）生成指定的字符串（比如生成编号，手机号等）

（5）多种组合 生成3个元素的组合，前三位为定义的字符串

（6）通过-l参数来使@,%^等特殊字符输出

（7）-o参数也可使用>>来简化

0x03 调用密码库

特殊字符

实例：调用密码库 charset.lst中的 hex-upper项目字符，生成4位密码，其中格式为@ + hex-upper +% +%

0x04 总结

你也可以根据自己需要的字符自己编写密码库文件来完成对特殊字典的编写，来创造自己的专属字典。

* 本文作者romantickiller，转载注明来自FreeBuf.COM