bopscrk

• Criador de lista de palavras de ataque direcionado : introduz informações pessoais relacionadas ao alvo, combina cada palavra e transforma os resultados em possíveis senhas. O módulo lyricpass permite pesquisar letras relacionadas a artistas e incluí-las nas listas de palavras.
• Transformações customizáveis ​​de case e leet : crie conjuntos de caracteres personalizados e padrões de transformação por meio de um arquivo de configuração simples.
• Modo interativo e interface de comando de uma linha suportados.
• Incluído na distribuição de pentesting BlackArch Linux e no inventário de segurança cibernética da Rawsec desde agosto de 2019.

• Python 3 (ramo secundário mantém suporte legado ao Python 2.7)
  • solicitações
  • progresso vivo

• 2.4.7 LANÇADO (02/09/2024): Velocidade e desempenho aumentados dramaticamente. O novo modo extensivo de transformação de caso permite gerar todas as transformações de caso possíveis.

(voltar ao topo)

 pip install bopscrk

Alternativamente, se você deseja clonar o repositório do Github em vez de instalá-lo do Pypi:

 git clone --recurse-submodules https://github.com/r3nt0n/bopscrk
cd bopscrk
pip install -r requirements.txt

 bopscrk -i

(voltar ao topo)

  -h, --help         show this help message and exit
  -i, --interactive  interactive mode, the script will ask you about target
  -w                 words to combine comma-separated (non-interactive mode)
  --min              min length for the words to generate (default: 4)
  --max              max length for the words to generate (default: 32)
  -c, --case         enable case transformations
  -l, --leet         enable leet transformations
  -n                 max amount of words to combine each time (default: 2)
  -a , --artists     artists to search song lyrics (comma-separated)
  -o , --output      output file to save the wordlist (default: tmp.txt)
  -C , --config      specify config file to use (default: ./bopscrk.cfg)
  --version          print version and exit

Para obter mais informações, consulte a seção Uso avançado.

(voltar ao topo)

• Você deve fornecer algumas palavras que servirão de base.
• O recurso lyricpass permite apresentar artistas . A ferramenta irá baixar todas as letras de suas músicas e cada linha será adicionada como uma nova palavra. Por padrão, os nomes dos artistas e uma palavra formada pela inicial da palavra em cada frase também serão adicionados.
• A ferramenta irá gerar todas as combinações possíveis entre eles.
• Para gerar mais combinações, serão adicionados alguns separadores comuns (por exemplo, "-", "_", "."), números e caracteres especiais frequentemente usados ​​em senhas.
• Você pode usar transformações leet e case para aumentar suas chances.

• Os campos podem ficar vazios .
• Você pode usar acentuação em suas palavras e caracteres especiais (se você usar o modo não interativo, escape de caracteres especiais como ' e " com barras invertidas, por exemplo: bopscrk -w John,O'hara,Doe,foo,bar ).
• No campo outros você pode escrever várias palavras separadas por vírgula . Exemplo : 2C,Flipper.
• Se você deseja produzir todas as transformações leet possíveis , habilite a opção recursive_leet no arquivo de configuração.
• Se você deseja produzir todas as transformações de case possíveis , habilite a opção extenso_case no arquivo de configuração.
• Você pode selecionar quais transformações aplicar nas frases das letras encontradas no arquivo cfg .
• Usando o modo não interativo , você deve fornecer anos no caminho longo e curto (1970,70) para obter o mesmo resultado que o modo interativo.
• Você precisa ter cuidado com o argumento -n . Se você definir um valor grande, isso poderá resultar em listas de palavras muito grandes . Recomendo valores entre 2 e 5.
• Para fornecer vários nomes de artistas através da linha de comando, você deve fornecê-los separados por vírgula . Exemplo : -a johndoe,johnsmith
• Para fornecer espaços aos nomes dos artistas por meio da linha de comando, você deve colocá-los entre aspas . Exemplo : -a "john doe,john smith"

(voltar ao topo)

• No arquivo bopscrk.cfg você pode especificar seus próprios conjuntos de caracteres e ativar/desativar opções:

  • extra_combinations (como (john, doe) => 123john, john123, 123doe, doe123, john123doe doe123john ) estão habilitados por padrão . Você pode desativá-lo no arquivo de configuração para obter listas de palavras mais focadas.
  • separators_chars : caracteres para usar em combinações extras. Pode ser um único caractere ou uma sequência de caracteres, por exemplo: !?-/&(
  • separators_strings : strings para usar em combinações extras. Pode ser uma única string ou uma lista de strings separadas por espaço, por exemplo: 123 34!@
  • leet_charset : caracteres a serem substituídos e substitutos correspondentes nas transformações leet, por exemplo: e:3 b:8 t:7 a:4
  • recursive_leet : permite uma chamada recursiva para a função leet_transforms() para obter todas as transformações leet possíveis. AVISO : habilitado com valores --max enormes (por exemplo: maiores que 18) pode levar muito tempo. Pode ser verdadeiro ou falso.
  • extenso_case : por padrão, bopscrk aplica apenas as transformações de caso mais comuns: todos os caracteres para inferior, todos os caracteres para superior, cada caractere para superior, todos os pares para superior, todas as probabilidades para superior, todas as consoantes para superior e todas as vogais para superior. Você pode ativar esta opção para obter TODAS as transformações de caso possíveis, o que pode resultar em listas de palavras muito maiores, mas pode ser útil em alguns cenários. Pode ser verdadeiro ou falso.
  • remove_parenthesis : remove todos os parênteses nas letras encontradas antes de qualquer transformação
  • take_initials : produz palavras com base na inicial de cada palavra nas frases da letra encontradas (se habilitado com remove_parenthesis desabilitado, pode produzir palavras inúteis)
  • artist_split_by_word : divida os nomes dos artistas e adicione cada palavra como uma nova
  • lyric_split_by_word : mesmo com as letras encontradas
  • artist_space_replacement : substitua espaços nos nomes dos artistas por caracteres/strings definidos no charset
  • lyric_space_replacement : mesmo com letras encontradas
  • space_replacement_chars : caracteres a serem inseridos em vez de espaços dentro do nome de um artista ou frase da letra. Pode ser um único caractere ou uma sequência de caracteres, por exemplo: !?-/&(
  • space_replacement_strings : strings para inserir em vez de espaços dentro do nome de um artista ou frase da letra. Pode ser uma única string ou uma lista de strings separadas por espaço, por exemplo: 123 34!@

• Exemplos de configuração de parâmetros

  • Combine todas as palavras usando pontos como separador e o mesmo usando vírgulas
    separators_chars=.,
  • Converta todas as ocorrências "a/A" em "4" e todas as ocorrências "e/E" em "3"
    leet_charset=a:4 e:3

(voltar ao topo)

Este recurso é baseado em uma versão modificada de uma ferramenta desenvolvida originalmente pelo initstring. As alterações são feitas para integrar a ferramenta de entrada e saída ao bopscrk.

Ele irá recuperar todas as letras de todas as músicas que pertencem aos artistas que você fornece. Por padrão ele armazenará cada artista, cada frase encontrada com substituição de espaço, cada frase encontrada reduzida às suas iniciais (que serão transformadas posteriormente se você tiver ativado as transformações leet e case).

(voltar ao topo)

• Melhore o gerenciamento de memória
  • Escreva listas de palavras no sistema de arquivos durante a execução e use-as como cache (#12)
• Melhore o desempenho
  • Melhorar a lógica do paralelismo
• Recursos extras
  • Implementar barra de progresso para manter o usuário informado sobre o estado de execução
  • Implemente o arquivo de sessão para acompanhar o ponto de execução e poder interromper e retomar sessões (#12)
  • Crie opções de configuração para transformações de caso personalizadas (por exemplo: desabilitar transformações de pares/ímpares)
  • Implemente a saída "pipable" para permitir a integração com outras ferramentas (o sinalizador -q produzirá apenas a lista de palavras final para stdout)

Consulte os problemas em aberto para obter uma lista completa dos recursos propostos (e dos problemas conhecidos).

(voltar ao topo)

As contribuições são o que tornam a comunidade de código aberto um lugar incrível para aprender, inspirar e criar. Qualquer contribuição que você fizer será muito apreciada .

Se você tiver uma sugestão que possa melhorar isso, bifurque o repositório e crie uma solicitação pull. Você também pode simplesmente abrir um problema com a tag “aprimoramento”. Não se esqueça de dar uma estrela ao projeto! Obrigado novamente!

1. Bifurque o projeto
2. Crie sua ramificação de recursos ( git checkout -b feature/AmazingFeature )
3. Confirme suas alterações ( git commit -m 'Add some AmazingFeature' )
4. Enviar para a filial ( git push origin feature/AmazingFeature )
5. Abra uma solicitação pull

• noraj contribuiu abrindo vários problemas e pull requests que permitiram corrigir alguns bugs importantes. Ele também gerenciou por conta própria a adição da ferramenta nos repositórios BlackArch e RawSec, o que aumentou sua popularidade e uso
• nylocx e agoertz-fls contribuíram adicionando suporte Python3
• glozanoa e fabaff contribuíram adicionando o comando bopscrk (melhorias em setup.py)

Obrigado a todos!

(voltar ao topo)

• 2.4.7 version notes (02/09/2024)

  • Melhorando a lógica de transformação de caso (agora respeita o caso da palavra original)
  • Incluindo novas operações básicas de transformação de caso
  • Implementando modo de transformação de caso extensivo
  • Corrigindo erros de digitação

• 2.4.6 version notes (30/08/2024)

  • Aumentando o desempenho do paralelismo (implementação real de multiprocessamento)
  • Melhor tratamento de erros do analisador de configuração
  • Corrigindo erros de digitação

• 2.4.5 version notes (02/08/2022)

  • barra de progresso implementada e funcionando
  • argumento version incluído
  • Documentos melhorados

• 2.4.4 version notes (31/07/2022)

  • Bug de importações relativas corrigido
  • Começando a refatorar a estrutura geral para permitir a inclusão de recursos da barra de progresso

• 2.4.3 version notes (28/07/2022)

  • Corrigindo a estrutura do projeto para permitir a instalação correta via pip:
    • Adicione MANIFEST para excluir arquivos compilados e de teste ao construir dist
    • Melhorando a estrutura para copiar corretamente toda a estrutura no diretório de pacotes python dentro de um diretório pai
    • Corrigindo o caminho relativo para o arquivo de configuração
  • Capturar exceção quando um arquivo de configuração errado foi fornecido (aviso e saída)

• 2.4 version notes (26/07/2022)

  • Facilite o processo de instalação habilitando o método pip install
  • Começando a implementar um melhor gerenciamento de memória (escrita de listas de palavras em cache e leitura de arquivos de E/S), ainda não está funcionando
  • Atualizando e corrigindo pequenos bugs relacionados a dependências
  • RECURSO REMOVIDO : 'excluir de outras listas de palavras', não parece útil, existem outras ferramentas para fazer este trabalho específico

• 2.3.1 version notes

  • Correção de bug de namespace (relacionado ao módulo aux.py, renomeado para auxiliars.py) ao executar em sistemas Windows
  • unittest (e testes unitários simples para funções de transformadas, excludentes e combinadoras) implementados .

• 2.3 version notes (15/10/2020)

  • Configuração personalizável para transformações de artistas e letras usando o arquivo cfg
  • Requisitos em setup.py atualizados
  • Lógica multithreads melhorada
  • Ordem de Leet e de casos revertida para melhorar a eficiência das operações
  • BUG CORRIGIDO na substituição do espaço das letras
  • ERRO CORRIGIDO ao remover duplicatas ( Type Error: unashable type: 'list' )
  • Gerenciamento e eficiência de memória aprimorados
  • DIVIDIDO EM MÓDULOS para melhorar a estrutura do projeto
  • ERRO CORRIGIDO no recurso de exclusão de listas de palavras

• 2.2 version notes (11/10/2020

  • Arquivo de configuração implementado
  • NOVO RECURSO : Permite criar conjuntos de caracteres personalizados e padrões de transformação através do arquivo de configuração
  • NOVO RECURSO : Transformações leet recursivas implementadas ( desabilitadas por padrão , podem ser habilitadas no arquivo cfg)

• 2.2~beta version notes (10/10/2020)

  • A integração do lyricpass foi atualizada para funcionar com a última versão lançada pelo initstring
  • Opção --lyrics-all removida (recurso integrado em outras opções)

• 2.1 version notes (11/07/2020)

  • Corrigindo bug de comprimento mínimo e máximo

• 2.0/1.5 version notes (17/06/2020)

  • PYTHON 3 AGORA É SUPORTADO : branch master muda para Python 3. Branch secundário mantém suporte legado do Python 2.7

• 0-1.2(beta) version notes

  • EXCLUIR WORDLISTS : melhoria de velocidade usando exclusões multithread
  • NOVO RECURSO : a pesquisa de letras relacionadas a artistas aumenta as chances da lista de palavras

(voltar ao topo)

Distribuído sob a Licença Pública Geral GNU v3.0. Consulte LICENSE para obter mais informações.

(voltar ao topo)

r3nt0n: Github – e-mail
bopscrk: Github - Pypi

(voltar ao topo)

• O módulo lyricpass é baseado em um projeto criado por initstring.
• Fonte Pixel Gothic de Kajetan Andrzejak.
• Melhor modelo README por othneildrew.

(voltar ao topo)

Esta ferramenta foi criada com o único propósito de conscientização e educação em segurança, não deve ser usada contra sistemas que você não tem permissão para testar/atacar. O autor não se responsabiliza pelo uso indevido ou por qualquer dano que você possa causar. Você concorda que usa este software por sua própria conta e risco.

(voltar ao topo)