Elpscrk：一款功能强大的智能字典生成器

关于Elpscrk

Elpscrk是一款功能强大的通用用户密码分析工具，本质上也是一个智能字典生成器。简单来说，该工具将会向你询问你知道的有关目标的所有信息，然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。

对于每种类型的目标，Elpscrk提供有六个级别的复杂度等级，从简单的（默认为书呆子、偏执狂）到最终的Boss级别（可能生成1000000个或更多密码），我们可以根据自己的需要来进行设置。

Elpscrk基于排列和统计方法实现其功能，同时也能保证内存效率。因此，我们可以在最短的时间内获取到更多的有效结果，而且每种类型用户的复杂度等级，都是可以根据我们的需要自行定制。

工具下载&安装

首先，我们需要确保自己的本地系统已经安装并配置好了Python 3.6+环境。

接下来，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/D4Vinci/elpscrk.git

然后运行下列命令安装好该工具所需的依赖组件：

pip install -r requirements.txt

或者：

python3 -m pip install -r requirements.txt

配置完成之后，我们就可以开始使用Elpscrk了。

工具使用

运行工具脚本之后，将会弹出窗口并询问你关于目标的已知信息。接下来，Elpscrk将对每个常见的数据混合进行列表排列。

Elpscrk中的复杂度等级，指的就是你想要生成密码的复杂程度，比如说：

等级0：默认等级，你所提供的每一个名字都会被转化为大写或小写，第一个字母也会被转化为大写或小写。或者，将前两个字母转换为大写或小写。

等级1：该等级将生成等级0中所有的内容，但每个名字都会被反转，每个名字的前两个字母也会反转。

下面给出的是该工具支持的所有复杂度等级：

复杂度等级	等级解释
0 -简单用户	该等级为默认等级，这个等级需要提供很多信息，比如说日期会被分为天、月、年、年的最后两个数字，比如1990 & 90，电话号码会被转换成国家格式，其中包含常用的前/后四个数字等等。
1 - 普通用户	使用此级别将添加一些有趣的内容，比如说每个名字的每个名称的前两个字母都将被反转，对于日期，0将被添加到低于10的（天、月），因此5将是05和5。当然，还将使用年份的最后3个数字，因此1990年将给出990。
2 - 有网络安全意识的用户	默认情况下，您提供的旧密码将按原样使用，并且将从中删除任何特殊字符，但从第2级开始，每个给定的旧密码将转换为（大写、小写、反转）形式。
3 - 偏执狂用户	默认情况下，如果使用--chars参数，Elpscrk将使用10个最常见的字符，就像在级别0或1中一样，但从3开始，它将使用密码中允许的整个特殊字符集。
4 - 书呆子用户	对于3级及以下级别，Elpscrk将使用命令来确保排列有序，并在混合排列中去除许多不常见的密码形式。第4级将使用相同的常见混合，比如说姓名和日期、日期和姓名、日期和日期等混合组合。
5 - 超级模式	对于这个等级，Elpscrk将使用不常见的和不太现实的结果，主要针对的是最复杂的非人类目标。

工具运行截图

项目地址

Elpscrk：【GitHub传送门】

参考资料

https://owasp.org/www-community/password-special-characters

https://www.reddit.com/r/dataisbeautiful/comments/2vfgvh/most_frequentlyused_special_characters_in_10/

本文作者：Alpha_h4ck， 转载请注明来自FreeBuf.COM