关于Elpscrk
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。
对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。
Elpscrk基于排列和统计方法实现其功能,同时也能保证内存效率。因此,我们可以在最短的时间内获取到更多的有效结果,而且每种类型用户的复杂度等级,都是可以根据我们的需要自行定制。
工具下载&安装
首先,我们需要确保自己的本地系统已经安装并配置好了Python 3.6+环境。
接下来,使用下列命令将该项目源码克隆至本地:
然后运行下列命令安装好该工具所需的依赖组件:
或者:
配置完成之后,我们就可以开始使用Elpscrk了。
工具使用
运行工具脚本之后,将会弹出窗口并询问你关于目标的已知信息。接下来,Elpscrk将对每个常见的数据混合进行列表排列。
Elpscrk中的复杂度等级,指的就是你想要生成密码的复杂程度,比如说:
- 等级0:默认等级,你所提供的每一个名字都会被转化为大写或小写,第一个字母也会被转化为大写或小写。或者,将前两个字母转换为大写或小写。
- 等级1:该等级将生成等级0中所有的内容,但每个名字都会被反转,每个名字的前两个字母也会反转。
下面给出的是该工具支持的所有复杂度等级:
工具运行截图
项目地址
Elpscrk:【GitHub传送门】
参考资料:
- https://owasp.org/www-community/password-special-characters
- https://www.reddit.com/r/dataisbeautiful/comments/2vfgvh/most_frequentlyused_special_characters_in_10/