如何根据字典/单词列表来测试密码,其中的条目已经在某种程度上被模糊化了?
我所说的“模糊测试”是指检查中包含带有“l33t”转换的单词变体以及其他字符转换。
理想情况下,我希望传递一个密码值,让实用程序检查密码,并返回是/否值。
答案1
开膛手约翰具有可用于根据模糊测试列表测试密码强度的模式。它支持创建您自己的模糊测试规则,并使用您提供的任何字典。它默认安装了大量常见的模糊测试规则,包括 1337 转换、单词翻转、加倍、大写、简单数字/符号附加等。
答案2
如果您在 Google 上搜索您的密码并且找到 1 个结果,那么您选择了一个弱密码。 没有人应该知道您的密码,即使他们不知道这是您的密码。
对于测试远程系统的弱密码,我强烈建议THC-Hydra。我曾使用过该软件进行渗透测试,并取得了巨大的成功。
答案3
如果您希望在网络上进行更多的“渗透测试”,JTR 仅适用于哈希。THC 的 Hydra 是广为人知的网络密码破解器(但请注意,使用所有扩展程序,您将等待很长时间才能找到最简单的密码)。