bopscrk

• Creador de listas de palabras de ataque dirigido : introduce información personal relacionada con el objetivo, combina cada palabra y transforma los resultados en posibles contraseñas. El módulo lyricpass permite buscar letras relacionadas con artistas e incluirlas en las listas de palabras.
• Transformaciones de mayúsculas y minúsculas personalizables : cree conjuntos de caracteres personalizados y patrones de transformación a través de un archivo de configuración simple.
• Se admite el modo interactivo y la interfaz de comando de una línea .
• Incluido en la distribución de pentesting de BlackArch Linux y en el Inventario de Ciberseguridad de Rawsec desde agosto de 2019.

• Python 3 (la rama secundaria mantiene el soporte heredado de Python 2.7)
  • solicitudes
  • progreso vivo

• LANZAMIENTO 2.4.7 (09/02/2024): La velocidad y el rendimiento aumentaron drásticamente. El nuevo modo extensivo de transformación de casos permite generar todas las transformaciones de casos posibles.

(volver arriba)

 pip install bopscrk

Alternativamente, si desea clonar el repositorio desde Github en lugar de instalarlo desde Pypi:

 git clone --recurse-submodules https://github.com/r3nt0n/bopscrk
cd bopscrk
pip install -r requirements.txt

 bopscrk -i

(volver arriba)

  -h, --help         show this help message and exit
  -i, --interactive  interactive mode, the script will ask you about target
  -w                 words to combine comma-separated (non-interactive mode)
  --min              min length for the words to generate (default: 4)
  --max              max length for the words to generate (default: 32)
  -c, --case         enable case transformations
  -l, --leet         enable leet transformations
  -n                 max amount of words to combine each time (default: 2)
  -a , --artists     artists to search song lyrics (comma-separated)
  -o , --output      output file to save the wordlist (default: tmp.txt)
  -C , --config      specify config file to use (default: ./bopscrk.cfg)
  --version          print version and exit

Para obtener más información, consulte la sección Uso avanzado.

(volver arriba)

• Tienes que proporcionar algunas palabras que actuarán como base.
• La función lyricpass permite presentar artistas . La herramienta descargará todas las letras de sus canciones y cada línea se agregará como una nueva palabra. De forma predeterminada, también se agregarán los nombres de los artistas y una palabra formada por la inicial de la palabra en cada frase.
• La herramienta generará todas las combinaciones posibles entre ellos.
• Para generar más combinaciones, agregará algunos separadores comunes (por ejemplo, "-", "_", "."), números y caracteres especiales utilizados frecuentemente en las contraseñas.
• Puede utilizar transformaciones leet y case para aumentar sus posibilidades.

• Los campos se pueden dejar vacíos .
• Puede usar acentuación en sus palabras y caracteres especiales (si usa el modo no interactivo, escape los caracteres especiales como ' y " con barras invertidas, por ejemplo: bopscrk -w John,O'hara,Doe,foo,bar ).
• En el campo otros puedes escribir varias palabras separadas por comas . Ejemplo : 2C, Flipper.
• Si desea producir todas las transformaciones leet posibles , habilite la opción recursive_leet en el archivo de configuración.
• Si desea producir todas las transformaciones de casos posibles , habilite la opción extensiva_case en el archivo de configuración.
• Puede seleccionar qué transformaciones aplicar en las frases de letras encontradas a través del archivo cfg .
• Usando el modo no interactivo , debes proporcionar años en el modo largo y corto (1970,70) para obtener el mismo resultado que en el modo interactivo.
• Hay que tener cuidado con el argumento -n . Si establece un valor grande, podría generar listas de palabras demasiado grandes . Recomiendo valores entre 2 y 5.
• Para proporcionar varios nombres de artistas a través de la línea de comando, debe proporcionarlos separados por comas . Ejemplo : -a johndoe,johnsmith
• Para proporcionar nombres de artistas con espacios a través de la línea de comando, debe proporcionarlos entre comillas . Ejemplo : -a "john doe,john smith"

(volver arriba)

• En el archivo bopscrk.cfg puede especificar sus propios conjuntos de caracteres y habilitar/deshabilitar opciones:

  • Las combinaciones extra (como (john, doe) => 123john, john123, 123doe, doe123, john123doe doe123john ) están habilitadas de forma predeterminada . Puede desactivarlo en el archivo de configuración para obtener listas de palabras más enfocadas.
  • separators_chars : caracteres para usar en combinaciones adicionales. Puede ser un solo carácter o una cadena de caracteres, por ejemplo: !?-/&(
  • separators_strings : cadenas para usar en combinaciones adicionales. Puede ser una sola cadena o una lista de cadenas separadas por espacios, por ejemplo: 123 34!@
  • leet_charset : caracteres para reemplazar y sustituto correspondiente en transformaciones leet, por ejemplo: e:3 b:8 t:7 a:4
  • recursive_leet : habilita una llamada recursiva a la función leet_transforms() para obtener todas las transformaciones leet posibles. ADVERTENCIA : habilitar con valores --max enormes (por ejemplo: mayores que 18) podría llevar mucho tiempo. Puede ser verdadero o falso.
  • extensivo_case : de forma predeterminada, bopscrk solo aplica las transformaciones de casos más comunes: todos los caracteres a la parte inferior, todos los caracteres a la parte superior, cada carácter a la parte superior, todos los pares a la parte superior, todas las probabilidades a la parte superior, todas las consonantes a la superior y todas las vocales a la superior. Puede habilitar esta opción para obtener TODAS las transformaciones de casos posibles, lo que puede dar como resultado listas de palabras mucho más grandes, pero puede resultar útil en algunos escenarios. Puede ser verdadero o falso.
  • remove_parenthesis : elimina todos los paréntesis en las letras encontradas antes de cualquier transformación
  • take_initials : produce palabras basadas en la inicial de cada palabra en frases líricas encontradas (si está habilitado con remove_parenthesis deshabilitado, puede producir palabras inútiles)
  • artista_split_by_word : divide los nombres de los artistas y agrega cada palabra como una nueva
  • lyric_split_by_word : lo mismo con la letra encontrada
  • artista_espacio_replacement : reemplaza los espacios en los nombres de los artistas con caracteres/cadenas definidas en el conjunto de caracteres
  • lyric_space_replacement : lo mismo con las letras encontradas
  • space_replacement_chars : caracteres para insertar en lugar de espacios dentro del nombre de un artista o una frase lírica. Puede ser un solo carácter o una cadena de caracteres, por ejemplo: !?-/&(
  • space_replacement_strings : cadenas para insertar en lugar de espacios dentro del nombre de un artista o una frase lírica. Puede ser una sola cadena o una lista de cadenas separadas por espacios, por ejemplo: 123 34!@

• Ejemplos de configuración de parámetros

  • Combina todas las palabras usando puntos como separador y lo mismo usando comas.
    separators_chars=.,
  • Convierta todas las ocurrencias "a/A" en "4" y todas las ocurrencias "e/E" en "3"
    leet_charset=a:4 e:3

(volver arriba)

Esta característica se basa en una versión modificada de una herramienta desarrollada originalmente por initstring. Los cambios se realizan para integrar la herramienta de entrada y salida con bopscrk.

Recuperará todas las letras de todas las canciones que pertenecen a los artistas que usted proporcione. Por defecto almacenará cada artista, cada frase encontrada con sustitución de espacios, cada frase encontrada reducida a sus iniciales (que se transformarán más adelante si has activado las transformaciones de leet y case).

(volver arriba)

• Mejorar la gestión de la memoria
  • Escriba listas de palabras en el sistema de archivos durante la ejecución y utilícelas como caché (#12)
• Mejorar el rendimiento
  • Mejorar la lógica de paralelismo
• Funciones adicionales
  • Implementar una barra de progreso para mantener al usuario informado sobre el estado de ejecución.
  • Implementar un archivo de sesión para realizar un seguimiento del punto de ejecución y poder detener y reanudar sesiones (#12)
  • Cree opciones de configuración para transformaciones de casos personalizadas (por ejemplo: deshabilitar transformaciones de pares/impares)
  • Implemente una salida "pipable" para permitir la integración con otras herramientas (el indicador -q solo generará la lista de palabras final en la salida estándar)

Consulte los problemas abiertos para obtener una lista completa de las funciones propuestas (y problemas conocidos).

(volver arriba)

Las contribuciones son las que hacen de la comunidad de código abierto un lugar increíble para aprender, inspirar y crear. Cualquier contribución que hagas será muy apreciada .

Si tiene alguna sugerencia que pueda mejorar esto, bifurque el repositorio y cree una solicitud de extracción. También puedes simplemente abrir un problema con la etiqueta "mejora". ¡No olvides darle una estrella al proyecto! ¡Gracias de nuevo!

1. Bifurcar el proyecto
2. Crea tu rama de funciones ( git checkout -b feature/AmazingFeature )
3. Confirme sus cambios ( git commit -m 'Add some AmazingFeature' )
4. Push to the Branch ( git push origin feature/AmazingFeature )
5. Abrir una solicitud de extracción

• noraj contribuyó a abrir varios problemas y solicitudes de extracción que permitieron corregir algunos errores importantes. También gestionó por su cuenta la incorporación de la herramienta en los repositorios BlackArch y RawSec, lo que ha aumentado su popularidad y uso.
• nylocx y agoertz-fls contribuyeron agregando soporte para Python3
• glozanoa y fabaff contribuyeron agregando el comando bopscrk (mejoras en setup.py)

¡Gracias a todos!

(volver arriba)

• 2.4.7 version notes (02/09/2024)

  • Mejora de la lógica de transformación de casos (ahora respeta el caso de la palabra original)
  • Incluyendo nuevas operaciones básicas de transformación de casos.
  • Implementación del modo de transformación de casos extensivo
  • Corrección de errores tipográficos

• 2.4.6 version notes (30/08/2024)

  • Aumento del rendimiento del paralelismo (implementación real de multiprocesamiento)
  • Mejor manejo de los errores del analizador de configuración
  • Corrección de errores tipográficos

• 2.4.5 version notes (02/08/2022)

  • barra de progreso implementada y funcionando
  • argumento version incluido
  • Documentos mejorados

• 2.4.4 version notes (31/07/2022)

  • Error de importaciones relativas solucionado
  • Comenzando a refactorizar la estructura general para permitir la inclusión de funciones de la barra de progreso

• 2.4.3 version notes (28/07/2022)

  • Arreglando la estructura del proyecto para permitir la instalación adecuada a través de pip:
    • Agregue MANIFEST para excluir archivos compilados y de prueba al crear dist
    • Mejora de la estructura para copiar correctamente toda la estructura en el directorio de paquetes de Python dentro de un directorio principal
    • Arreglando la ruta relativa al archivo de configuración
  • Detectar una excepción cuando se proporcionó un archivo de configuración incorrecto (aviso y salida)

• 2.4 version notes (26/07/2022)

  • Facilite el proceso de instalación habilitando el método pip install
  • Comenzando a implementar una mejor administración de la memoria (listas de palabras en caché escribiendo y leyendo archivos de E/S), aún no funciona
  • Actualización y corrección de errores menores relacionados con las dependencias.
  • FUNCIÓN ELIMINADA : 'excluir de otras listas de palabras', no parece útil, existen otras herramientas para realizar este trabajo específico

• 2.3.1 version notes

  • Solucionando un error en el espacio de nombres (relacionado con el módulo aux.py, renombrado a auxiliars.py) cuando se ejecuta en sistemas Windows
  • Se implementaron pruebas unitarias (y pruebas unitarias simples para funciones de transformaciones, excluidores y combinadores).

• 2.3 version notes (15/10/2020)

  • Configuración personalizable para artistas y transformaciones de letras usando el archivo cfg
  • Requisitos en setup.py actualizados
  • Lógica multiproceso mejorada
  • Se revierte el orden de Leet y de los casos para mejorar la eficiencia de las operaciones
  • ERROR CORREGIDO en el reemplazo del espacio de letras
  • ERROR CORREGIDO al eliminar duplicados ( Error de tipo: tipo no hashable: 'lista' )
  • Gestión de memoria y eficiencia mejoradas.
  • DIVIDIR EN MÓDULOS para mejorar la estructura del proyecto
  • ERROR CORREGIDO en la función de exclusión de listas de palabras

• 2.2 version notes (11/10/2020

  • Archivo de configuración implementado
  • NUEVA FUNCIÓN : Permite crear conjuntos de caracteres personalizados y transforma patrones a través del archivo de configuración
  • NUEVA FUNCIÓN : Transformaciones leet recursivas implementadas ( deshabilitadas de forma predeterminada , se pueden habilitar en el archivo cfg)

• 2.2~beta version notes (10/10/2020)

  • La integración de lyricpass se ha actualizado para ejecutarse con la última versión publicada por initstring
  • --lyrics-all eliminada (función integrada en otras opciones)

• 2.1 version notes (11/07/2020)

  • Arreglando error de longitud mínima y máxima

• 2.0/1.5 version notes (17/06/2020)

  • PYTHON 3 AHORA ES COMPATIBLE : la rama maestra se traslada a Python 3. La rama secundaria mantiene la compatibilidad heredada con Python 2.7

• 0-1.2(beta) version notes

  • EXCLUIR LISTAS DE PALABRAS : mejora de la velocidad mediante exclusiones multiproceso
  • NUEVA FUNCIÓN : la búsqueda de letras relacionadas con artistas aumenta las posibilidades de la lista de palabras

(volver arriba)

Distribuido bajo la Licencia Pública General GNU v3.0. Consulte LICENSE para obtener más información.

(volver arriba)

r3nt0n: Github - correo electrónico
bopscrk: Github-Pypi

(volver arriba)

• El módulo lyricpass se basa en un proyecto creado por initstring.
• Fuente Pixel Gothic de Kajetan Andrzejak.
• Mejor plantilla README de othneildrew.

(volver arriba)

Esta herramienta se creó con el único propósito de crear conciencia y educación sobre seguridad; no debe usarse contra sistemas que no tenga permiso para probar/atacar. El autor no se hace responsable del mal uso ni de los daños que pueda causar. Usted acepta que utiliza este software bajo su propio riesgo.

(volver arriba)