бопскрк

• Создатель списка слов для целевой атаки : вводит личную информацию, связанную с целью, объединяет каждое слово и преобразует результаты в возможные пароли. Модуль lyricpass позволяет искать тексты песен, связанные с исполнителями , и включать их в списки слов.
• Настраиваемые преобразования регистра и букв : создавайте собственные кодировки и преобразуйте шаблоны с помощью простого файла конфигурации .
• Поддерживается интерактивный режим и однострочный командный интерфейс .
• Включен в дистрибутив для пентестирования BlackArch Linux и в реестр кибербезопасности Rawsec с августа 2019 года.

• Python 3 (вторичная ветвь сохраняет поддержку устаревшего Python 2.7)
  • запросы
  • жив-прогресс

• ВЫПУСК 2.4.7 (09.02.2024): Скорость и производительность значительно возросли. Новый расширенный режим преобразования регистра позволяет генерировать все возможные преобразования регистра.

(вернуться к началу)

 pip install bopscrk

В качестве альтернативы, если вы хотите клонировать репозиторий из Github вместо установки его из Pypi:

 git clone --recurse-submodules https://github.com/r3nt0n/bopscrk
cd bopscrk
pip install -r requirements.txt

 bopscrk -i

(вернуться к началу)

  -h, --help         show this help message and exit
  -i, --interactive  interactive mode, the script will ask you about target
  -w                 words to combine comma-separated (non-interactive mode)
  --min              min length for the words to generate (default: 4)
  --max              max length for the words to generate (default: 32)
  -c, --case         enable case transformations
  -l, --leet         enable leet transformations
  -n                 max amount of words to combine each time (default: 2)
  -a , --artists     artists to search song lyrics (comma-separated)
  -o , --output      output file to save the wordlist (default: tmp.txt)
  -C , --config      specify config file to use (default: ./bopscrk.cfg)
  --version          print version and exit

Для получения дополнительной информации обратитесь к разделу «Расширенное использование».

(вернуться к началу)

• Вам нужно указать несколько слов , которые будут служить основой.
• Функция lyricpass позволяет знакомить артистов . Инструмент загрузит тексты всех его песен , и каждая строка будет добавлена ​​как новое слово. По умолчанию также будут добавлены имена исполнителей и слово, образованное начальной буквой слова в каждой фразе.
• Инструмент сгенерирует все возможные комбинации между ними.
• Чтобы сгенерировать больше комбинаций, будут добавлены некоторые общие разделители (например, «-», «_», «.), цифры и специальные символы, часто используемые в паролях.
• Вы можете использовать преобразования leet и case, чтобы увеличить свои шансы.

• Поля можно оставить пустыми .
• Вы можете использовать акцентуацию в своих словах и специальные символы (если вы используете неинтерактивный режим, экранируйте специальные символы, такие как ' и " , с помощью обратной косой черты, например: bopscrk -w John,O'hara,Doe,foo,bar ).
• В поле «Остальное» можно написать несколько слов через запятую . Пример : 2C, Флиппер.
• Если вы хотите выполнить все возможные преобразования leet , включите опцию recursive_leet в файле конфигурации.
• Если вы хотите выполнить все возможные преобразования регистра , включите опцию обширный_case в файле конфигурации.
• Вы можете выбрать, какие преобразования применить к фразам текста, найденным в файле cfg .
• Используя неинтерактивный режим , вы должны указать годы в длинном и коротком порядке (1970,70), чтобы получить тот же результат, что и в интерактивном режиме.
• Вы должны быть осторожны с аргументом -n . Если вы установите большое значение, это может привести к тому, что списки слов будут слишком огромными . Я рекомендую значения от 2 до 5.
• Чтобы указать несколько имен исполнителей через командную строку, вам следует указать их через запятую . Пример : -a johndoe,johnsmith
• Чтобы указать имена исполнителей через пробелы в командной строке, вы должны указать их в кавычках . Пример : -a "john doe,john smith"

(вернуться к началу)

• В файле bopscrk.cfg вы можете указать свои собственные кодировки и включить/отключить параметры:

  • дополнительные_комбинации (например (john, doe) => 123john, john123, 123doe, doe123, john123doe doe123john ) включены по умолчанию . Вы можете отключить его в файле конфигурации, чтобы получить более целенаправленные списки слов.
  • separators_chars : символы для использования в дополнительных комбинациях. Может быть одним символом или строкой символов, например: !?-/&(
  • separators_strings : строки для использования в дополнительных комбинациях. Может быть одной строкой или списком строк, разделенных пробелами, например: 123 34!@
  • leet_charset : символы для замены и соответствующие замены в преобразованиях leet, например: e:3 b:8 t:7 a:4
  • recursive_leet : включает рекурсивный вызов функции leet_transforms() для получения всех возможных преобразований leet. ВНИМАНИЕ : включение с огромными значениями --max (например, больше 18) может занять много времени. Может быть правдой или ложью.
  • экстенсивный_case : по умолчанию bopscrk применяет только наиболее распространенные преобразования регистра: все символы в нижний, все символы в верхний, каждый символ в верхний, все пары в верхний, все шансы в верхний, все согласные в верхний и все гласные в верхний. Вы можете включить эту опцию, чтобы получить ВСЕ возможные преобразования регистра, что может привести к гораздо большему размеру списков слов, но может быть полезно в некоторых сценариях. Может быть правдой или ложью.
  • Remove_parenthesis : удалить все круглые скобки в тексте, найденном перед любым преобразованием.
  • take_initials : создавать слова на основе инициалов каждого найденного слова в лирических фразах (если включено с отключенным параметром Remove_parenthesis, могут создаваться бесполезные слова)
  • Artist_split_by_word : разделить имена исполнителей и добавить каждое слово как новое.
  • lyric_split_by_word : то же самое с найденными текстами песен
  • Artist_space_replacement : заменить пробелы в именах исполнителей символами/строками, определенными в кодировке.
  • lyric_space_replacement : то же самое с найденными текстами песен
  • space_replacement_chars : символы для вставки вместо пробелов внутри имени исполнителя или лирической фразы. Может быть одним символом или строкой символов, например: !?-/&(
  • space_replacement_strings : строки для вставки вместо пробелов внутри имени исполнителя или лирической фразы. Может быть одной строкой или списком строк, разделенных пробелами, например: 123 34!@

• Примеры настройки параметров

  • Объедините все слова, используя точки в качестве разделителя и то же самое, используя запятые.
    separators_chars=.,
  • Преобразование всех вхождений «a/A» в «4» и всех вхождений «e/E» в «3».
    leet_charset=a:4 e:3

(вернуться к началу)

Эта функция основана на модифицированной версии инструмента, первоначально разработанного initstring. Изменения внесены для интеграции инструмента ввода и вывода с bopscrk.

Он получит все тексты всех песен, принадлежащих указанным вами исполнителям. По умолчанию он сохраняет каждого исполнителя, каждую найденную фразу с заменой пробелов, каждую найденную фразу, сокращенную до ее инициалов (которые будут преобразованы позже, если вы активировали преобразование букв и регистра).

(вернуться к началу)

• Улучшение управления памятью
  • Записывать списки слов в файловую систему во время выполнения и использовать их в качестве кеша (#12).
• Улучшите производительность
  • Улучшить логику параллелизма
• Дополнительные возможности
  • Внедрить индикатор выполнения , чтобы держать пользователя в курсе состояния выполнения.
  • Реализуйте файл сеанса , чтобы отслеживать точку выполнения и иметь возможность останавливать и возобновлять сеансы (# 12).
  • Создайте параметры конфигурации для пользовательских преобразований регистра (например: отключить парные/нечетные преобразования)
  • Реализуйте вывод «pipable», чтобы обеспечить интеграцию с другими инструментами (флаг -q просто выведет окончательный список слов на стандартный вывод)

Полный список предлагаемых функций (и известных проблем) см. в разделе «Открытые проблемы».

(вернуться к началу)

Вклады — это то, что делает сообщество открытого исходного кода таким замечательным местом для обучения, вдохновения и творчества. Мы очень ценим любой ваш вклад.

Если у вас есть предложение, которое могло бы улучшить ситуацию, создайте форк репозитория и создайте запрос на включение. Также можно просто открыть задачу с тегом «улучшение». Не забудьте поставить проекту звезду! Еще раз спасибо!

1. Форкнуть проект
2. Создайте свою ветку функций ( git checkout -b feature/AmazingFeature )
3. Зафиксируйте свои изменения ( git commit -m 'Add some AmazingFeature' )
4. Нажмите на ветку ( git push origin feature/AmazingFeature )
5. Открыть запрос на включение

• Норай внес свой вклад в открытие нескольких проблем и запросов на включение, которые позволили исправить некоторые важные ошибки. Он также самостоятельно добавил инструмент в репозитории BlackArch и RawSec, что увеличило его популярность и использование.
• nylocx и agoertz-fls внесли свой вклад в добавление поддержки Python3
• glozanoa и fabaff внесли свой вклад в добавление команды bopscrk (улучшения в setup.py)

Спасибо всем!

(вернуться к началу)

• 2.4.7 version notes (02/09/2024)

  • Улучшена логика преобразования регистра (теперь учитывается регистр исходного слова)
  • Включая новые базовые операции преобразования регистра.
  • Реализация расширенного режима преобразования регистра
  • Исправление опечаток

• 2.4.6 version notes (30/08/2024)

  • Повышение производительности параллелизма (реальная реализация многопроцессорности)
  • Улучшенная обработка ошибок парсера конфигурации.
  • Исправление опечаток

• 2.4.5 version notes (02/08/2022)

  • индикатор выполнения реализован и работает
  • включен аргумент version
  • Документы улучшены

• 2.4.4 version notes (31/07/2022)

  • Исправлена ​​ошибка относительного импорта.
  • Начинаем реорганизовать общую структуру, чтобы разрешить включение функции индикатора выполнения.

• 2.4.3 version notes (28/07/2022)

  • Исправление структуры проекта для правильной установки через pip:
    • Добавьте МАНИФЕСТ, чтобы исключить скомпилированные и тестовые файлы при построении дистрибутива.
    • Улучшение структуры для правильного копирования всей структуры в каталог пакетов Python внутри родительского каталога.
    • Исправление относительного пути к файлу конфигурации
  • Перехват исключения, когда был предоставлен неправильный файл конфигурации (уведомление и выход)

• 2.4 version notes (26/07/2022)

  • Упростите процесс установки, включив метод pip install
  • Начинаем внедрять лучшее управление памятью (запись кэшированных списков слов и чтение файлов ввода-вывода), пока не работает.
  • Обновление и исправление мелких ошибок, связанных с зависимостями.
  • УДАЛЕННАЯ ФУНКЦИЯ : «исключить из других списков слов», кажется, бесполезно, есть другие инструменты для выполнения этой конкретной работы.

• 2.3.1 version notes

  • Исправление ошибки пространства имен (связанной с модулем aux.py, переименованным в auxiliars.py) при работе в системах Windows.
  • реализован unittest (и простые унитарные тесты для функций преобразований, исключений и комбинаторов).

• 2.3 version notes (15/10/2020)

  • Настраиваемая конфигурация для исполнителей и преобразование текстов песен с помощью файла cfg.
  • Требования в setup.py обновлены.
  • Улучшена логика многопоточности
  • Порядок действий и дел поменялся местами для повышения эффективности операций
  • ИСПРАВЛЕНА ОШИБКА при замене места для текста песни.
  • ИСПРАВЛЕНА ОШИБКА при удалении дубликатов ( Ошибка типа: нехешируемый тип: 'list' )
  • Улучшено управление и эффективность памяти.
  • РАЗДЕЛЕНИЕ НА МОДУЛИ для улучшения структуры проекта
  • ИСПРАВЛЕНА ОШИБКА в функции исключения списков слов.

• 2.2 version notes (11/10/2020

  • Конфигурационный файл реализован
  • НОВАЯ ФУНКЦИЯ : позволяет создавать собственные кодировки и преобразовывать шаблоны с помощью файла конфигурации.
  • НОВАЯ ФУНКЦИЯ : реализованы рекурсивные преобразования leet ( отключено по умолчанию , можно включить в файле cfg).

• 2.2~beta version notes (10/10/2020)

  • Интеграция lyricpass обновлена ​​для работы с последней версией, выпущенной initstring.
  • Опция --lyrics-all удалена (функция интегрирована в другие опции)

• 2.1 version notes (11/07/2020)

  • Исправление ошибки минимальной и максимальной длины

• 2.0/1.5 version notes (17/06/2020)

  • ТЕПЕРЬ ПОДДЕРЖИВАЕТСЯ PYTHON 3 : основная ветка переходит на Python 3. Вторичная ветка сохраняет поддержку устаревшей версии Python 2.7.

• 0-1.2(beta) version notes

  • ИСКЛЮЧИТЬ СЛОВА : повышение скорости с помощью многопоточных исключений.
  • НОВАЯ ФУНКЦИЯ : поиск текстов песен, связанных с исполнителями, увеличивает шансы на попадание в список слов.

(вернуться к началу)

Распространяется под лицензией GNU General Public License v3.0. См. LICENSE для получения дополнительной информации.

(вернуться к началу)

r3nt0n: Github — электронная почта
bopscrk: Github — Pypi

(вернуться к началу)

• Модуль lyricpass основан на проекте, созданном initstring.
• Шрифт Pixel Gothic от Kajetan Andrzejak.
• Лучший шаблон README от othneildrew.

(вернуться к началу)

Этот инструмент создан с единственной целью повышения осведомленности и обучения безопасности. Его не следует использовать против систем, на тестирование или атаку которых у вас нет разрешения. Автор не несет ответственности за неправильное использование или за любой ущерб, который вы можете причинить. Вы соглашаетесь с тем, что используете это программное обеспечение на свой страх и риск.

(вернуться к началу)