crunch

crunch是一个kali自带生成字典的一个工具，一种创建密码字典工具，该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。

命令格式：

crunch <min-len> <max-len> [<charset string>] [options]

参数：

min-len crunch要开始的最小长度字符串。即使不使用参数的值，也需要此选项

max-len crunch要开始的最大长度字符串。即使不使用参数的值，也需要此选项

charset string 在命令行使用crunch你可能必须指定字符集设置，否则将使用缺省的字符集设置。缺省的设置为小写字符集，大写字符集，数字和特殊字符(符号)，如果不按照这个顺序，你将得到自己指定结果。必须指定字符类型或加号的值。注意：如果你想在你的字符集中包含空格特征，你必须使用“\”字符或用引号括起来你的字符集，例如"abc "。见示例3，11，12，和13。如果有“+”指定，则后续格式中出现的类型从其中取值!

常用的命令：

-c 数字 指定写入输出文件的行数，也即包含密码的个数

-d 数字符号，限制出现相同元素的个数(至少出现元素个数)，“-d 2@”限制小写字母输出像aab和aac，aaa不会产生，因为这是连续3个字母，格式是数字+符号，数字是连续字母出现的次数，符号是限制字符串的字符，例如@,%^(“@”代表小写字母，“,”代表大写字符，“%”代表数字，“^”代表特殊字符)(限制每个密码至少出现几种字符)

-e 字符串，定义停止生成密码 ，比如-e 222222：到222222停止生成密码

-f /path/to/charset.lst charset-name，从charset.lst指定字符集，也即调用密码库文件，比如kali中的charset.lst 在/usr/share/crunch/charset.lst，则参数为“-f /usr/share/crunch/charset.lst”。

-i 改变出格式。例如将格式aaa,aab,aac,aad,更换为格式aaa,baa,caa,daa,aba,bba等

-o wordlist.txt，指定输出文件的名称，例如wordlist.txt

-p 字符串 或者-p 单词1 单词2 ...以排列组合的方式来生成字典。

-q filename.txt，读取filename.txt

实例使用方法：

(1) 案例1生成字母组合

runch 1 8

生成最小1位，最大8位，由26个小写字母为元素的所有组合

(2) 案例2生成指定字符组合

crunch 1 6 abcdefg

生成最小为1,最大为6，由字符串abcdefg开头，以字符串gggggg为结束的所有字符组合

(3) 案例3指定字符串加特殊字符的组合

crunch 1 6 abcdefg\

生成最小为1,最大为6，由abcdefg和空格为元素的所有组合(/代表空格)

注：指定字符集设置为占位符：使用 -t命令

-t 命令如下：

-t @,%^，指定模式，@,%^分别代表意义如下：

@ 插入小写字母

, 插入大写字母

% 插入数字

^ 插入特殊符号

使用实例:(当确定使用的对象类型但不具体知道是那些时可以使用占位符)

例一：

生成缺位的手机号码(有可能作为路由器密码或wifi密码（8-11位）)

命令：crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位数字占位符)

例二：

crunch 4 4 + + 123 + -t %%@^

生成4位密码，其中格式为“两个数字”+“一个小写字母”+“常见符号”(其中数字这里被指定只能为123组成的所有2位数字组合)。比如12f#，32j^，13t$......

加号(+)是一个占位符，以便为字符类型指定一个字符集。crunch将使用默认字符集的字符类型，当crunch遇到一个+(加号)的命令行。您必须为每个字符类型指定值或使用加号。也就是说，如果你有两个字符类型，你要么为每个类型指定值，要么使用加号。

关于+的理解 ：在有%@^指定类型时，前面如果先要指定输出的字符范围而不是默认范围就要用到+号 但如果有好几种数据类型但是不确定也需要用到+占个位（如上题）一般来说只有指定数字时前面要用+ ，而字母不用。

例：root@kali:~# crunch 3 3 abc -t 1@@

(1)生成pass01-pass99所有数字组合

crunch 6 6 -t pass%% >>newpwd.txt

(2)生成六位小写字母密码，其中前四位为pass

crunch 6 6 -t pass@@ >>newpwd.txt

(3)生成六位密码，其中前四位为pass，后二位为大写

crunch 6 6 -t pass,, >>newpwd.txt

(4)生成六位密码，其中前四位为pass，后二位为特殊字符

crunch 6 6 -t pass^^ >>newpwd.txt

(5)制作8为数字字典

crunch 8 8 charset.lst numeric -o num8.dic

(6)制作6为数字字典

crunch 6 6 0123456789 –o num6.dic

(7)制作139开头的手机密码字典

crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic

crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o START

文件大小为1144 MB，还可以每次生成文件大小为20M，自动生成文件：

最后补充一下 关于使用字符集的方法：

字符集在 /usr/share/crunch/charset.lst 下 如果要使用自己可以去查名字

使用方法以及实例：

-f /path/to/charset.lst charset-name，从charset.lst指定字符集，也即调用密码库文件，比如kali中的charset.lst 在/usr/share/crunch/charset.lst，则参数为“-f /usr/share/crunch/charset.lst”

实例：

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

调用密码库charset.lst，生成最小为1，最大为8,元素为密码库charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt;其中 charset.lst在kali_linux的目录为 /usr/share/crunch/charset.lst， charset.lst中mixalpha-numeric-all-space项目包含最常见的元素组合(即大小写字母+数字+常见符号);使用cat /usr/share/crunch/charset.lst 查看所有密码库

crunch集成的密码库都可以按照上述方法调用。