Skip to content

/ passmaker

可以自定义规则的密码字典生成器,支持图形界面 A password-generator that base on the rules that you specified

GPL-3.0 License
336 stars 95 forks
Star
Watch
master
1 branch 0 tags
Go to file
Code
Clone

Use Git or checkout with SVN using the web URL.

Latest commit

 

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
dict
 
 
doc
 
 
lib
 
 
output
 
 
seed
 
 
.gitattributes
 
 
.gitignore
 
 
GUI.py
 
 
LICENSE
 
 
README.md
 
 
_config.yml
 
 
config.py
 
 
interactive.py
 
 
passmaker.py
 
 
requirements.txt
 
 

README.md

passmaker

项目地址:https://github.com/bit4woo/passmaker

运行环境:python 2.7.*

0x0、目的

该脚本的主要目标是根据定制的规则来组合生成出密码字典,主要目标是针对企业,希望对安全人员自查“符合密码策略的弱密码”有所帮助。

0x1、规则

使用的核心是密码规则的指定,程序将根据你指定的规则来生成密码。比如:

  • domain+常规弱密码(666666、88888888)
  • domain+键盘弱密码(11qaz2wsx 、zxcv)
  • domain+特殊字符(!@#$)+常规弱密码 (666666、88888888)
  • domain+特殊字符(!@#$)+年份(2017、2018)
  • 等等其他规则

0x2、使用

下载项目源码

git clone https://github.com/bit4woo/passmaker
cd passmaker
python passmaker.py #方法一,需先修改配置文件,要求一定的python基础知识
python passmaker.py -i #方法二,命令行交互方式
python passmaker.py -g #方法三,通过图形界面方式,MAC OS下可能会有问题

方法一:通过config.py

通过修改config.py中的参数,然后直接运行python passmaker.py来生成密码字典。

screnshot_config

其实详细说明已经写在配置文件的注释中了,如下:

#第一步,定义种子(seed),密码的基本组成部分,必须是字典类型
domain= ["baidu.com","badidu"]
year = ["2015","2016","2017"]
special_letter = ["!","@","#","$","%",]
keyboard_walk = open('./seed/4_keyboard_walk.txt').readlines()
common_number = open('./seed/common_number.txt').readlines()
chinese_last_name = open('./seed/Chinese_last_name_top100.txt').readlines()
common_english_name = open('./seed/english_name.txt').readlines()


#第二步,定义密码的组成规则,这里用到的seed字段,都必须在第一步中定义好,而且是字典类型
#rule_list = ["domain+special_letter+year","domain+special_letter+keyboard_walk","domain+special_letter+common_number","domain+year","topic+special_letter+year","topic+special_letter+keyboard_walk","topic+special_letter+common_number","topic+year"]
rule_list = ["domain+special_letter+year"]
keep_in_order = True #以上的规则,是否保持原顺序,如果为False 将对每个规则中的seed进行排列组合后生产密码。


#第三步,对以上生成的密码再进行一些变形处理,变形后的密码不会覆盖之前的记录,而是新增一条。
capitalize = False  #是否进行首字母大写处理
leet = False       #是否进行变形处理
leet2num = {"a":"4",
            "i":"1",
            "e":"3",
            "t":"7",
            "o":"0",
            "s":"5",
            "g":"9",
            "z":"2"}

leet2string ={
            "O" : "()",
            "U" : "|_|",
            "D" : "|)",
            "W" : "\/\/",
            "S" : "$",
            }

leet_rule = leet2num #这个配置参数会被用于程序中,上面leet2num、leet2string是为了供你参考


#第四步,将一些常规的,可直接使用的密码字典合入最终的文件中。
additional_list = ["weak_pass_chinese.txt","weak_pass_top100.txt"]

#第五步,也是最后一步,根据以下密码规则约束,对以上生成的密码进行过滤处理,删除不满足条件的
#常见的密码要求:大写字母、小写字母、特殊符号、数字,四种包含三种
enable_filter = False
min_lenth = 1
filter_rule = {"Upper_letter": False, "Lower_letter": True, "Special_char": False, "Nummber": False}
kinds_needed = 3  # 四者包含其三

方法二:命令行交互

通过运行python passmaker.py -i来通过交互模式配置其中参数,然后生成密码字典。

screnshot

方法三:图形界面

通过运行python passmaker.py -g 来启用图形界面配置其中参数,然后运行生成密码字典。

screnshot_gui

0x3、作者

bit4woo

如果有好的建议,欢迎通过issue提交给我,谢谢!

About

可以自定义规则的密码字典生成器,支持图形界面 A password-generator that base on the rules that you specified

Topics

password-generator password-safety password rules gui-application

Resources

Readme

License

GPL-3.0 License

Releases

No releases published

Packages

No packages published

Languages

You can’t perform that action at this time.