crunch使用教程

crunch 是一款功能强大的单词列表词表生成工具它能够根据用户指定的条件和规则生成自定义词表。这些词表主要用于密码破解、渗透测试和安全评估等场景帮助测试人员评估系统密码的强度。与其他词表生成工具相比crunch 的特点是高度灵活支持通过字符集、模式、组合规则等方式生成高度定制化的词表。它可以将生成的结果输出到屏幕、文件或直接传递给其他工具如密码破解工具是渗透测试中生成针对性密码字典的重要工具。二、工具常用参数说明参数中文说明min必需参数指定生成单词的最小长度max必需参数指定生成单词的最大长度-b size[k|m|g]指定输出文件的大小上限单位可以是 kKB、mMB、gGB达到上限后自动分文件-c number指定每个输出文件中包含的单词数量-d number限制相同字符连续出现的最大次数格式为 数字 或 数字:字符-e string当生成到指定字符串时停止-f path使用预定义的字符集文件默认路径为 /usr/share/crunch/charset.lst-i反转输出的单词顺序-o file将生成的词表保存到指定文件-p [charset] [charset] …生成字符集的所有可能组合不考虑长度限制忽略 min 和 max-q file从指定文件中读取单词并生成所有可能的组合-r继续上次中断的词表生成过程-s string从指定字符串开始生成词表-t pattern按照指定模式生成词表支持通配符%数字小写字母^大写字母,特殊字符-u禁止打印进度信息-z compression对输出文件进行压缩支持 gzip、bzip2、lzma、7z 等格式三、使用教程1. 基础使用方法crunch 的基本语法为crunch 最小长度 最大长度 [字符集] [选项]如果不指定字符集默认使用小写字母abcdefghijklmnopqrstuvwxyz。2. 常用命令示例1生成基础字母词表crunch 3 5功能生成长度为 3 到 5 的所有小写字母组合如 aaa、aab…zzzzz输出直接显示在终端按 CtrlC 可终止2指定字符集生成数字词表crunch 4 4 0123456789 -o numbers.txt功能生成所有 4 位数字组合0000 到 9999并保存到 numbers.txt 文件适用场景破解纯数字密码如 PIN 码、简单密码3混合字符集生成复杂词表crunch 6 6 abc123! -o mixed_words.txt功能生成长度为 6 的词表字符来自 a、b、c、1、2、3、! 的组合优势包含字母、数字和特殊字符模拟复杂密码规则4使用预定义字符集crunch 5 5 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o predefined.txt功能使用系统预定义的 “mixalpha-numeric-all-space” 字符集包含大小写字母、数字、空格和特殊字符生成 5 位长度的词表说明预定义字符集文件中包含多种常用字符组合可通过查看该文件了解更多选项5按模式生成词表crunch 8 8 -t %^^^ -o pattern_based.txt模式说明代表小写字母如 a-z%代表数字0-9^代表大写字母A-Z功能生成 8 位词表格式为 “3个小写字母1个数字3个大写字母”如 abc1ABC 符合格式适用场景已知密码遵循特定格式如前半为字母后半为数字6生成组合词表无长度限制crunch 0 0 -p apple banana cherry -o combinations.txt功能生成 “apple”、”banana”、”cherry” 三个单词的所有可能组合如 applebananacherry、bananaapplecherry 等说明-p参数忽略 min 和 max此时可设为 0 07限制字符重复次数crunch 4 4 -d 2 abcdef -o no_repeat.txt功能生成 4 位词表字符来自 a-f限制相同字符最多连续出现 2 次如 aabc 合法aaab 非法优势减少无意义的重复字符组合缩小词表体积8分卷生成大词表crunch 6 6 -b 10m -o output_ -z gzip功能生成 6 位词表每个文件大小不超过 10MB使用 gzip 压缩文件名为 output_000.gz、output_001.gz 等适用场景生成超大词表时避免单个文件过大9从指定字符串开始生成crunch 3 3 -s abc -o continue_from_abc.txt功能从 “abc” 开始生成 3 位小写字母词表跳过 aaa 到 abb 的组合优势可继续上次未完成的词表生成任务3. 使用注意事项性能与资源词表大小随长度呈指数增长如 6 位大小写字母数字组合约有 91.6 亿种可能生成前需评估存储空间和时间成本避免生成过长如超过 8 位的全字符集词表可能导致文件过大GB 甚至 TB 级字符集选择根据目标密码策略选择字符集如已知密码仅包含数字和小写字母无需加入大写和特殊字符合理使用预定义字符集charset.lst可简化命令组合策略结合目标信息如生日、品牌名、常见密码前缀使用-t模式生成针对性词表比全组合词表更高效对于复杂密码可先用 crunch 生成基础词表再用其他工具如 hashcat添加规则扩展输出方式直接输出到破解工具如crunch 4 4 0123456789 | john --stdin hash.txt可节省存储空间大词表建议使用分卷-b和压缩-z选项