首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >PassMute:一款功能强大的密码修改和变异处理工具

PassMute:一款功能强大的密码修改和变异处理工具

作者头像
FB客服
发布2023-08-08 13:12:01
1740
发布2023-08-08 13:12:01
举报
文章被收录于专栏:FreeBufFreeBuf

关于PassMute

PassMute是一款功能强大的密码修改和变异处理工具,该工具基于Python开发,是一个命令行工具,该工具可以将一个或多个转换规则应用于给定的密码或从一个或更多个文件读取的密码列表。除此之外,该工具还可以生成转换后的密码,并用于安全测试或其他研究目的。

值得一提的是,如果你是一名渗透测试人员或正在进行渗透测试任务,那么该工具神遏制还可以帮助我们实现密码暴力破解。

下图显示的是PassMute针对转换密码执行暴力破解的实例:

PassMute为何可以提升密码的安全?

PassMute可以通过对输入密码应用不同的转换规则来帮助生成强大而复杂的密码。然而,密码安全性还取决于其他因素,如密码的长度、随机性以及避免使用常见短语或模式等等。

PassMute实现的转换规则如下:

反转:反转密码字符串 大写:将密码转换为大写字母 小写:将密码转换为小写字母 大小写交换:交换密码中每个字母的大小写 首字母大写:将密码的第一个字母大写 字母变换:将字母转变成形态对等的数字或是特殊符号 删除空格:删除密码中的所有空白字符

需要注意的是,该工具还可以将转换后的密码写入输出文件,并使用多个线程并行运行转换过程。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone git clone https://HITH-Hackerinthehouse/PassMute.git
(向右滑动,查看更多)

然后切换到项目目录中,给工具脚本提供可执行权限即可:

cd PassMute

chmod +x PassMute.py

工具使用

python PassMute.py [-h] [-f FILE [FILE ...]] -r RULES [RULES ...] [-v] [-p PASSWORD] [-o OUTPUT] [-t THREAD_TIMEOUT] [--max-threads MAX_THREADS]
(向右滑动,查看更多)

参数解释

-h or --help: 显示工具帮助信息和退出

-f (FILE) [FILE ...], --file (FILE) [FILE ...]: 从一个或多个文件中读取密码

-r (RULES) [RULES ...] or --rules (RULES) [RULES ...]: 要应用的单个或多个转换规则

-v or --verbose: 开启Verbose输出模式

-p (PASSWORD) or --password (PASSWORD): 转换单个密码

-o (OUTPUT) or --output (OUTPUT): 将转换后的密码输出到文件中

-t (THREAD_TIMEOUT) or --thread-timeout (THREAD_TIMEOUT): 线程执行间隔事件,单位为秒

--max-threads (MAX_THREADS): 并行最大线程数量,默认为10
(向右滑动,查看更多)

工具使用样例

在下面的例子中,会从一个文件中读取多个密码,并应用两种转换规则,然后将转换后的密码存储到输出文件中。

单次密码转换:

python PassMute.py -p HITHHack3r -r leet reverse swapcase -v -t 50
(向右滑动,查看更多)

多次密码转换:

python PassMute.py -f testwordlists.txt -r leet reverse -v -t 100 -o testupdatelists.txt
(向右滑动,查看更多)

许可证协议

本项目的开发与发布遵循CC0 1.0通用许可证协议。

项目地址

PassMute:https://github.com/HITH-Hackerinthehouse/PassMute

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2023-06-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于PassMute
  • PassMute为何可以提升密码的安全?
  • 工具安装
  • 工具使用
    • 参数解释
    • 工具使用样例
    • 许可证协议
    • 项目地址
    相关产品与服务
    网站渗透测试
    网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档