Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen
bopscrk


bopscrk

Generieren Sie intelligente und leistungsstarke Wortlisten für gezielte Angriffe
Entdecken Sie die Dokumente »

Demo ansehen · Fehler melden · Funktion anfordern

Inhaltsverzeichnis
  1. Über das Projekt
    • Was ist neu
    • Gebaut mit
  2. Erste Schritte
    • Installation
    • Führen Sie den interaktiven Modus aus
  3. Verwendung
    • Wie es funktioniert
    • Tipps
    • Erweiterte Nutzung
    • Lyricpass
  4. Roadmap
  5. Mitwirken
    • Mitwirkende
  6. Änderungsliste
  7. Lizenz
  8. Kontakt
  9. Danksagungen
  10. Haftungsausschluss

Über das Projekt

  • Ersteller von Wortlisten für gezielte Angriffe : Geben Sie persönliche Informationen zum Ziel ein, kombinieren Sie jedes Wort und wandeln Sie die Ergebnisse in mögliche Passwörter um. Das Lyricpass -Modul ermöglicht die Suche nach Liedtexten mit Bezug zu Künstlern und deren Aufnahme in die Wortlisten.
  • Anpassbare Groß-/Kleinschreibung und Leet-Transformationen : Erstellen Sie benutzerdefinierte Zeichensätze und Transformationsmuster über eine einfache Konfigurationsdatei .
  • Interaktiver Modus und einzeilige Befehlsschnittstelle werden unterstützt.
  • Seit August 2019 in der Pentesting-Distribution von BlackArch Linux und im Cybersecurity Inventory von Rawsec enthalten.

Gebaut mit

  • Python 3 (sekundärer Zweig behält die Legacy-Unterstützung von Python 2.7 bei)
    • Anfragen
    • lebendiger Fortschritt

Was ist neu

  • 2.4.7 VERÖFFENTLICHT (02.09.2024): Geschwindigkeit und Leistung drastisch erhöht. Der neue umfassende Falltransformationsmodus ermöglicht die Generierung aller möglichen Falltransformationen.

(zurück nach oben)

Erste Schritte

Installation 

 pip install bopscrk

Alternativ, wenn Sie das Repo von Github klonen möchten, anstatt es von Pypi zu installieren: 

 git clone --recurse-submodules https://github.com/r3nt0n/bopscrk
cd bopscrk
pip install -r requirements.txt

Führen Sie den interaktiven Modus aus 

 bopscrk -i

(zurück nach oben)

Verwendung 


  -h, --help         show this help message and exit
  -i, --interactive  interactive mode, the script will ask you about target
  -w                 words to combine comma-separated (non-interactive mode)
  --min              min length for the words to generate (default: 4)
  --max              max length for the words to generate (default: 32)
  -c, --case         enable case transformations
  -l, --leet         enable leet transformations
  -n                 max amount of words to combine each time (default: 2)
  -a , --artists     artists to search song lyrics (comma-separated)
  -o , --output      output file to save the wordlist (default: tmp.txt)
  -C , --config      specify config file to use (default: ./bopscrk.cfg)
  --version          print version and exit

Weitere Informationen finden Sie im Abschnitt „Erweiterte Nutzung“.

(zurück nach oben)

Wie es funktioniert

  • Sie müssen einige Wörter angeben , die als Grundlage dienen.
  • Mit der Lyricpass-Funktion können Künstler vorgestellt werden. Das Tool lädt alle Liedtexte herunter und jede Zeile wird als neues Wort hinzugefügt. Standardmäßig werden auch Künstlernamen und ein Wort, das aus dem Anfangsbuchstaben jedes Wortes besteht, hinzugefügt.
  • Das Tool generiert alle möglichen Kombinationen zwischen ihnen.
  • Um mehr Kombinationen zu generieren, werden einige gängige Trennzeichen (z. B. „-“, „_“, „.“), Zahlen und Sonderzeichen hinzugefügt, die häufig in Passwörtern verwendet werden.
  • Sie können Leet- und Case-Transformationen verwenden, um Ihre Chancen zu erhöhen.

Tipps

  • Felder können leer gelassen werden.
  • Sie können Akzentuierung in Ihren Wörtern und Sonderzeichen verwenden (wenn Sie den nicht interaktiven Modus verwenden, maskieren Sie Sonderzeichen wie ' und " mit Backslashes, z. B.: bopscrk -w John,O'hara,Doe,foo,bar ).
  • In das Feld „Andere“ können Sie mehrere Wörter kommagetrennt schreiben. Beispiel : 2C,Flipper.
  • Wenn Sie alle möglichen Leet-Transformationen erzeugen möchten, aktivieren Sie die Option recursive_leet in der Konfigurationsdatei.
  • Wenn Sie alle möglichen Falltransformationen erzeugen möchten, aktivieren Sie die Option extensive_case in der Konfigurationsdatei.
  • Sie können auswählen, welche Transformationen auf Textphrasen angewendet werden sollen, die in der CFG-Datei gefunden werden.
  • Im nicht-interaktiven Modus sollten Sie Jahre auf lange und kurze Weise (1970,70) angeben, um das gleiche Ergebnis wie im interaktiven Modus zu erhalten.
  • Sie müssen mit dem Argument -n vorsichtig sein. Wenn Sie einen großen Wert festlegen, kann dies zu zu großen Wortlisten führen. Ich empfehle Werte zwischen 2 und 5.
  • Um mehrere Künstlernamen über die Befehlszeile bereitzustellen, sollten Sie diese durch Kommas getrennt angeben. Beispiel : -a johndoe,johnsmith
  • Um Künstlernamen über die Befehlszeile mit Leerzeichen zu versehen, sollten Sie diese in Anführungszeichen setzen. Beispiel : -a "john doe,john smith"

(zurück nach oben)

Erweiterte Nutzung

Anpassen des Verhaltens mithilfe der .cfg-Datei

  • In der Datei bopscrk.cfg können Sie Ihre eigenen Zeichensätze angeben und Optionen aktivieren/deaktivieren:

    • extra_combinations (wie (john, doe) => 123john, john123, 123doe, doe123, john123doe doe123john ) sind standardmäßig aktiviert . Sie können es in der Konfigurationsdatei deaktivieren, um gezieltere Wortlisten zu erhalten.
    • Separatoren_Zeichen : Zeichen, die in zusätzlichen Kombinationen verwendet werden sollen. Kann ein einzelnes Zeichen oder eine Zeichenfolge sein, z. B.: !?-/&(
    • Separatoren_Strings : Zeichenfolgen zur Verwendung in zusätzlichen Kombinationen. Kann eine einzelne Zeichenfolge oder eine durch Leerzeichen getrennte Liste von Zeichenfolgen sein, z. B.: 123 34!@
    • leet_charset : Zu ersetzende Zeichen und entsprechende Ersetzung in Leet-Transformationen, z. B.: e:3 b:8 t:7 a:4
    • recursive_leet : ermöglicht einen rekursiven Aufruf der Funktion leet_transforms(), um alle möglichen Leet-Transformationen abzurufen. WARNUNG : Die Aktivierung mit großen --max Werten (z. B. größer als 18) kann lange dauern. Kann wahr oder falsch sein.
    • extensive_case : Standardmäßig wendet bopscrk nur die häufigeren Falltransformationen an: alle Zeichen nach unten, alle Zeichen nach oben, jedes Zeichen nach oben, alle Paare nach oben, alle Quoten nach oben, alle Konsonanten nach oben und alle Vokale nach oben. Sie können diese Option aktivieren, um ALLE möglichen Falltransformationen zu erhalten, was zu viel größeren Wortlisten führen kann, aber in manchen Szenarien nützlich sein kann. Kann wahr oder falsch sein.
    • Remove_Parenhesis : Entfernt alle Klammern im Liedtext, die vor einer Transformation gefunden wurden
    • take_initials : Erzeugt Wörter basierend auf dem Anfangsbuchstaben jedes Wortes in gefundenen Liedtextphrasen (wenn aktiviert und „remove_parenthesis“ deaktiviert, kann es nutzlose Wörter erzeugen)
    • artist_split_by_word : Künstlernamen aufteilen und jedes Wort als neues hinzufügen
    • lyric_split_by_word : Gleiches gilt für den gefundenen Text
    • artist_space_replacement : Ersetzen Sie Leerzeichen in Künstlernamen durch im Zeichensatz definierte Zeichen/Zeichenfolgen
    • lyric_space_replacement : Gleiches gilt für den gefundenen Liedtext
    • space_replacement_chars : Zeichen, die anstelle von Leerzeichen in einen Künstlernamen oder eine Textphrase eingefügt werden. Kann ein einzelnes Zeichen oder eine Zeichenfolge sein, z. B.: !?-/&(
    • space_replacement_strings : Zeichenfolgen, die anstelle von Leerzeichen in einen Künstlernamen oder eine Textphrase eingefügt werden. Kann eine einzelne Zeichenfolge oder eine durch Leerzeichen getrennte Liste von Zeichenfolgen sein, z. B.: 123 34!@

  • Beispiele für die Parameterkonfiguration

    • Kombinieren Sie alle Wörter mit Punkten als Trennzeichen und mit Kommas
      separators_chars=.,
    • Wandeln Sie alle „a/A“-Vorkommen in „4“ und alle „e/E“-Vorkommen in „3“ um.
      leet_charset=a:4 e:3

(zurück nach oben)

Lyricpass

Diese Funktion basiert auf einer modifizierten Version eines ursprünglich von initstring entwickelten Tools. Die Änderungen werden vorgenommen, um das Eingabe- und Ausgabetool in bopscrk zu integrieren.

Es werden alle Songtexte aller Songs abgerufen, die den von Ihnen angegebenen Künstlern gehören. Standardmäßig speichert es jeden Interpreten, jede gefundene Phrase mit Leerzeichenersetzung und jede gefundene Phrase reduziert auf ihre Initialen (die später umgewandelt werden, wenn Sie Leet- und Groß-/Kleinschreibungstransformationen aktiviert haben).

(zurück nach oben)

Roadmap

  • Verbessern Sie die Speicherverwaltung
    • Wortlisten während der Ausführung in das Dateisystem schreiben und als Cache verwenden (#12)
  • Verbessern Sie die Leistung
    • Verbessern Sie die Parallelitätslogik
  • Zusätzliche Funktionen
    • Implementieren Sie einen Fortschrittsbalken, um den Benutzer über den Ausführungsstatus auf dem Laufenden zu halten
    • Implementieren Sie eine Sitzungsdatei , um den Ausführungspunkt zu verfolgen und Sitzungen stoppen und fortsetzen zu können (#12)
    • Erstellen Sie Konfigurationsoptionen für benutzerdefinierte Falltransformationen (z. B. Paar-/ungerade Transformationen deaktivieren).
    • Implementieren Sie eine „pipable“-Ausgabe, um die Integration mit anderen Tools zu ermöglichen (das Flag -q gibt nur die endgültige Wortliste an stdout aus).

Eine vollständige Liste der vorgeschlagenen Funktionen (und bekannten Probleme) finden Sie in den offenen Problemen.

(zurück nach oben)

Mitwirken

Beiträge machen die Open-Source-Community zu einem so wunderbaren Ort zum Lernen, Inspirieren und Schaffen. Jeder Beitrag, den Sie leisten, wird sehr geschätzt .

Wenn Sie einen Vorschlag haben, der dies verbessern könnte, forken Sie bitte das Repo und erstellen Sie eine Pull-Anfrage. Sie können ein Problem auch einfach mit dem Tag „Verbesserung“ eröffnen. Vergessen Sie nicht, dem Projekt einen Stern zu geben! Danke noch einmal!

  1. Forken Sie das Projekt
  2. Erstellen Sie Ihren Feature-Zweig ( git checkout -b feature/AmazingFeature )
  3. Übernehmen Sie Ihre Änderungen ( git commit -m 'Add some AmazingFeature' )
  4. Push to the Branch ( git push origin feature/AmazingFeature )
  5. Öffnen Sie eine Pull-Anfrage

Mitwirkende

  • noraj hat dazu beigetragen, mehrere Probleme zu lösen und Pull-Requests durchzuführen, mit denen einige wichtige Fehler behoben werden konnten. Er hat es auch selbst geschafft, das Tool in die Repositories BlackArch und RawSec zu integrieren, was seine Beliebtheit und Verwendung erhöht hat
  • nylocx und agoertz-fls haben dazu beigetragen, Python3-Unterstützung hinzuzufügen
  • glozanoa und fabaff haben zum Hinzufügen des bopscrk-Befehls beigetragen (Verbesserungen bei setup.py)

Vielen Dank euch allen!

(zurück nach oben)

Änderungsliste

  • 2.4.7 version notes (02/09/2024)

    • Verbesserung der Groß-/Kleinschreibungstransformationslogik (jetzt wird die Groß-/Kleinschreibung des Originalworts berücksichtigt)
    • Einschließlich neuer grundlegender Falltransformationsoperationen
    • Implementierung eines umfassenden Falltransformationsmodus
    • Tippfehler beheben

  • 2.4.6 version notes (30/08/2024)

    • Steigerung der Parallelitätsleistung (echte Multiprocessing-Implementierung)
    • Bessere Behandlung von Konfigurationsparserfehlern
    • Tippfehler beheben

  • 2.4.5 version notes (02/08/2022)

    • Fortschrittsbalken implementiert und funktioniert
    • version enthalten
    • Dokumente verbessert

  • 2.4.4 version notes (31/07/2022)

    • Fehler bei relativen Importen behoben
    • Beginnen Sie mit der Umgestaltung der allgemeinen Struktur, um die Einbindung von Fortschrittsbalkenfunktionen zu ermöglichen

  • 2.4.3 version notes (28/07/2022)

    • Korrigieren der Projektstruktur, um eine ordnungsgemäße Installation über PIP zu ermöglichen:
      • Fügen Sie MANIFEST hinzu, um kompilierte Dateien und Testdateien beim Erstellen von dist auszuschließen
      • Verbesserung der Struktur, um die gesamte Struktur ordnungsgemäß in das Python-Paketverzeichnis innerhalb eines übergeordneten Verzeichnisses zu kopieren
      • Relativen Pfad zur Konfigurationsdatei korrigieren
    • Ausnahme abfangen, wenn eine falsche Konfigurationsdatei bereitgestellt wurde (Hinweis und Beenden)

  • 2.4 version notes (26/07/2022)

    • Vereinfachen Sie den Installationsprozess durch die Aktivierung pip install
    • Es wird begonnen, eine bessere Speicherverwaltung zu implementieren (gespeicherte Wortlisten schreiben und lesen E/A-Dateien), aber es funktioniert noch nicht
    • Aktualisierung und Behebung kleinerer Fehler im Zusammenhang mit Abhängigkeiten
    • ENTFERNTE FUNKTION : „Aus anderen Wortlisten ausschließen“, scheint nicht nützlich zu sein, es gibt andere Tools, um diese spezielle Arbeit zu erledigen

  • 2.3.1 version notes

    • Behebung eines Namespace-Fehlers (im Zusammenhang mit dem Modul aux.py, umbenannt in auxiliars.py) bei der Ausführung auf Windows-Systemen
    • Unittest (und einfache Einheitstests für Transformations-, Ausschluss- und Kombinatorfunktionen) implementiert .

  • 2.3 version notes (15/10/2020)

    • Anpassbare Konfiguration für Künstler und Texttransformationen mithilfe der CFG-Datei
    • Anforderungen an setup.py aktualisiert
    • Multithreads-Logik verbessert
    • Leet- und Fallreihenfolge wurden umgekehrt, um die Betriebseffizienz zu verbessern
    • FEHLER beim Ersetzen von Liedtexten behoben
    • FEHLER BEHOBEN beim Entfernen von Duplikaten ( Typfehler: nicht hashbarer Typ: 'Liste' )
    • Speicherverwaltung und Effizienz verbessert
    • IN MODULE AUFTEILUNG zur Verbesserung der Projektstruktur
    • FEHLER in der Wortlisten-Ausschlussfunktion BEHOBEN

  • 2.2 version notes (11/10/2020

    • Konfigurationsdatei implementiert
    • NEUE FUNKTION : Ermöglicht die Erstellung benutzerdefinierter Zeichensätze und Transformationsmuster über die Konfigurationsdatei
    • NEUE FUNKTION : Rekursive Leet-Transformationen implementiert ( standardmäßig deaktiviert , kann in der CFG-Datei aktiviert werden)

  • 2.2~beta version notes (10/10/2020)

    • Die Lyricpass- Integration wurde aktualisiert, um mit der letzten von initstring veröffentlichten Version zu funktionieren
    • Option --lyrics-all entfernt (Funktion in andere Optionen integriert)

  • 2.1 version notes (11/07/2020)

    • Fehler bei der minimalen und maximalen Länge behoben

  • 2.0/1.5 version notes (17/06/2020)

    • PYTHON 3 WIRD JETZT UNTERSTÜTZT : Der Hauptzweig wechselt zu Python 3. Der Sekundärzweig behält die Legacy-Unterstützung für Python 2.7 bei

  • 0-1.2(beta) version notes

    • WORTLISTEN AUSSCHLIESSEN : Geschwindigkeitsverbesserung durch Multithread-Ausschlüsse
    • NEUE FUNKTION : Die Suche nach Liedtexten mit Bezug zu Künstlern erhöht die Chancen auf Wortlisten

(zurück nach oben)

Lizenz

Verteilt unter der GNU General Public License v3.0. Weitere Informationen finden Sie unter LICENSE .

(zurück nach oben)

Kontakt

r3nt0n: Github – E-Mail
bopscrk: Github – Pypi

(zurück nach oben)

Danksagungen

  • Das Lyricpass-Modul basiert auf einem von initstring erstellten Projekt.
  • Pixel Gothic-Schriftart von Kajetan Andrzejak.
  • Beste-README-Vorlage von othneildrew.

(zurück nach oben)

Haftungsausschluss

Dieses Tool wurde ausschließlich zum Zweck des Sicherheitsbewusstseins und der Aufklärung entwickelt. Es sollte nicht für Systeme verwendet werden, für deren Test/Angriff Sie keine Berechtigung haben. Der Autor übernimmt keine Verantwortung für Missbrauch oder Schäden, die Sie verursachen. Sie erklären sich damit einverstanden, dass Sie diese Software auf eigenes Risiko nutzen.

(zurück nach oben)

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle
Benutzerkommentare