หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด
บอปส์ครก


บอปส์ครก

สร้างรายการคำศัพท์ที่ชาญฉลาดและทรงพลังสำหรับการโจมตีแบบกำหนดเป้าหมาย
สำรวจเอกสาร »

ดูการสาธิต · รายงานข้อผิดพลาด · คุณสมบัติคำขอ

สารบัญ
  1. เกี่ยวกับโครงการ
    • มีอะไรใหม่
    • สร้างด้วย
  2. เริ่มต้นใช้งาน
    • การติดตั้ง
    • เรียกใช้โหมดโต้ตอบ
  3. การใช้งาน
    • มันทำงานอย่างไร
    • เคล็ดลับ
    • การใช้งานขั้นสูง
    • เนื้อเพลง
  4. แผนการทำงาน
  5. มีส่วนร่วม
    • ผู้ร่วมให้ข้อมูล
  6. รายการเปลี่ยนแปลง
  7. ใบอนุญาต
  8. ติดต่อ
  9. รับทราบ
  10. ข้อสงวนสิทธิ์ทางกฎหมาย

เกี่ยวกับโครงการ

  • ผู้สร้างรายการคำโจมตีแบบกำหนดเป้าหมาย : แนะนำข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเป้าหมาย รวมทุกคำและแปลงผลลัพธ์เป็นรหัสผ่านที่เป็นไปได้ โมดูล เนื้อเพลง ช่วยให้สามารถ ค้นหาเนื้อเพลงที่เกี่ยวข้องกับศิลปิน และรวมไว้ในรายการคำศัพท์
  • กรณี และ การแปลงลีต ที่ปรับแต่งได้: สร้าง ชุดอักขระที่กำหนดเอง และ แปลงรูปแบบ ผ่าน ไฟล์ปรับแต่ง อย่างง่าย
  • รองรับ โหมดโต้ตอบ และ อินเทอร์เฟซคำสั่งบรรทัดเดียว
  • รวมอยู่ในการเผยแพร่ Pentesting ของ BlackArch Linux และ Cybersecurity Inventory ของ Rawsec ตั้งแต่เดือนสิงหาคม 2019

สร้างด้วย

  • Python 3 (สาขารองรองรับ Python 2.7 แบบเดิม)
    • คำขอ
    • มีชีวิตอยู่ก้าวหน้า

มีอะไรใหม่

  • 2.4.7 เปิดตัว (02/09/2024): ความเร็วและประสิทธิภาพเพิ่มขึ้นอย่างมาก โหมดการแปลงเคสใหม่ที่ครอบคลุมช่วยให้สามารถสร้างการแปลงเคสที่เป็นไปได้ทั้งหมด

(กลับไปด้านบน)

เริ่มต้นใช้งาน

การติดตั้ง 

 pip install bopscrk

หรืออีกทางหนึ่ง หากคุณต้องการโคลน repo จาก Github แทนที่จะติดตั้งจาก Pypi: 

 git clone --recurse-submodules https://github.com/r3nt0n/bopscrk
cd bopscrk
pip install -r requirements.txt

เรียกใช้โหมดโต้ตอบ 

 bopscrk -i

(กลับไปด้านบน)

การใช้งาน 


  -h, --help         show this help message and exit
  -i, --interactive  interactive mode, the script will ask you about target
  -w                 words to combine comma-separated (non-interactive mode)
  --min              min length for the words to generate (default: 4)
  --max              max length for the words to generate (default: 32)
  -c, --case         enable case transformations
  -l, --leet         enable leet transformations
  -n                 max amount of words to combine each time (default: 2)
  -a , --artists     artists to search song lyrics (comma-separated)
  -o , --output      output file to save the wordlist (default: tmp.txt)
  -C , --config      specify config file to use (default: ./bopscrk.cfg)
  --version          print version and exit

สำหรับข้อมูลเพิ่มเติม โปรดดูส่วนการใช้งานขั้นสูง

(กลับไปด้านบน)

มันทำงานอย่างไร

  • คุณต้อง ระบุ คำบางคำ ที่จะทำหน้าที่เป็นฐาน
  • คุณสมบัติเนื้อเพลง ช่วยให้สามารถแนะนำ ศิลปิน ได้ เครื่องมือนี้จะดาวน์โหลด เนื้อเพลงเพลง ทั้งหมดของเขา และแต่ละบรรทัดจะถูกเพิ่มเป็นคำใหม่ ตามค่าเริ่มต้น ชื่อศิลปินและคำที่สร้างจากคำขึ้นต้นของแต่ละวลีจะถูกเพิ่มเข้าไปด้วย
  • เครื่องมือจะสร้าง ชุดค่าผสมที่เป็นไปได้ทั้งหมด ระหว่างกัน
  • หากต้องการสร้างชุดค่าผสมเพิ่มเติม ระบบจะเพิ่ม ตัวคั่นทั่วไป (เช่น "-", "_", ".") ตัวเลข และ ตัวอักษรพิเศษ ที่ใช้บ่อยในรหัสผ่าน
  • คุณสามารถใช้การแปลง ลีท และ เคส เพื่อเพิ่มโอกาสของคุณได้

เคล็ดลับ

  • ช่องสามารถเว้น ว่างไว้ ได้
  • คุณ สามารถใช้การเน้นเสียง ในคำพูดและตัวอักษรพิเศษของคุณได้ (หากคุณใช้โหมดที่ไม่โต้ตอบ ให้หลีกตัวอักษรพิเศษเช่น ' และ " ด้วยแบ็กสแลช เช่น bopscrk -w John,O'hara,Doe,foo,bar )
  • ในช่องอื่นๆ คุณสามารถเขียน คำหลายคำโดยคั่นด้วยเครื่องหมายจุลภาค ตัวอย่าง : 2C,ฟลิปเปอร์
  • หากคุณต้องการสร้าง การแปลง leet ที่เป็นไปได้ทั้งหมด ให้เปิดใช้งาน ตัวเลือก recursive_leet ในไฟล์คอนฟิกูเรชัน
  • หากคุณต้องการสร้าง การแปลงเคสที่เป็นไปได้ทั้งหมด ให้เปิดใช้งาน ตัวเลือก กว้างขวาง_case ในไฟล์คอนฟิกูเรชัน
  • คุณสามารถ เลือกการแปลงที่จะใช้กับวลีเนื้อเพลง ที่พบใน ไฟล์ cfg
  • เมื่อใช้ โหมดไม่โต้ตอบ คุณควรระบุปีในรูปแบบยาวและสั้น (1970,70) เพื่อให้ได้ผลลัพธ์เหมือนกับโหมดโต้ตอบ
  • คุณต้องระวังอาร์กิวเมนต์ -n หากคุณตั้งค่าไว้สูง อาจส่งผลให้มี รายการคำมากเกินไป ฉันแนะนำค่าระหว่าง 2 ถึง 5
  • หากต้องการระบุ ชื่อศิลปินหลายชื่อ ผ่านทางบรรทัดคำสั่ง คุณควรระบุ โดยคั่นด้วยเครื่องหมายจุลภาค ตัวอย่าง : -a johndoe,johnsmith
  • หากต้องการเว้น วรรคให้ชื่อศิลปิน ผ่านบรรทัดคำสั่ง คุณควรระบุ เครื่องหมายคำพูดล้อมรอบ ตัวอย่าง : -a "john doe,john smith"

(กลับไปด้านบน)

การใช้งานขั้นสูง

การปรับแต่งพฤติกรรมโดยใช้ไฟล์ .cfg

  • ในไฟล์ bopscrk.cfg คุณสามารถระบุชุดอักขระของคุณเองและเปิด/ปิดการใช้งานตัวเลือกได้:

    • extra_combinations (like (john, doe) => 123john, john123, 123doe, doe123, john123doe doe123john ) ถูกเปิดใช้งานโดยค่าเริ่มต้น คุณสามารถปิดการใช้งานได้ในไฟล์กำหนดค่าเพื่อให้ได้รายการคำที่เน้นมากขึ้น
    • separators_chars : อักขระที่จะใช้ในชุดค่าผสมพิเศษ อาจเป็นอักขระตัวเดียวหรือหลายชุดก็ได้ เช่น: !?-/&(
    • separators_strings : สตริงที่จะใช้ในการรวมกันพิเศษ อาจเป็นสตริงเดี่ยวหรือรายการสตริงโดยคั่นด้วยช่องว่าง เช่น 123 34!@
    • leet_charset : อักขระที่จะแทนที่และตัวแทนตัวแทนในการแปลง leet เช่น: e:3 b:8 t:7 a:4
    • recursive_leet : เปิดใช้งานการเรียกซ้ำไปยังฟังก์ชัน leet_transforms() เพื่อรับการแปลง leet ที่เป็นไปได้ทั้งหมด คำเตือน : เปิดใช้งานด้วยค่า --max ขนาดใหญ่ (เช่น มากกว่า 18) อาจใช้เวลานาน สามารถเป็นจริงหรือเท็จ
    • กว้างขวาง_กรณี : โดยค่าเริ่มต้น bopscrk จะใช้เฉพาะการแปลงขนาดตัวพิมพ์ทั่วไปเท่านั้น: ตัวอักษรทั้งหมดอยู่ล่าง, ตัวอักษรทั้งหมดอยู่ด้านบน, อักขระแต่ละตัวอยู่ด้านบน, คู่ทั้งหมดอยู่ด้านบน, อัตราต่อรองทั้งหมดอยู่ด้านบน, พยัญชนะทั้งหมดอยู่ด้านบนและสระทั้งหมดอยู่ด้านบน คุณสามารถเปิดใช้งานตัวเลือกนี้เพื่อรับการแปลงกรณีที่เป็นไปได้ทั้งหมด ซึ่งอาจส่งผลให้มีรายการคำที่ใหญ่กว่ามาก แต่อาจมีประโยชน์ในบางสถานการณ์ สามารถเป็นจริงหรือเท็จ
    • Remove_parenthesis : ลบวงเล็บทั้งหมดในเนื้อเพลงที่พบก่อนการแปลงใดๆ
    • take_initials : สร้างคำตามชื่อเริ่มต้นของแต่ละคำในวลีเนื้อเพลงที่พบ (หากเปิดใช้งานโดยปิดการใช้งาน Remove_parenthesis ก็จะสามารถสร้างคำที่ไม่มีประโยชน์ได้)
    • artist_split_by_word : แยกชื่อศิลปินและเพิ่มแต่ละคำเป็นคำใหม่
    • lyric_split_by_word : เหมือนกับเนื้อเพลงที่พบ
    • artist_space_replacement : แทนที่ช่องว่างในชื่อศิลปินด้วยตัวอักษร/สตริงที่กำหนดในชุดอักขระ
    • lyric_space_replacement : เหมือนกับเนื้อเพลงที่พบ
    • space_replacement_chars : อักขระที่จะแทรกแทนการเว้นวรรคในชื่อศิลปินหรือวลีเนื้อเพลง อาจเป็นอักขระตัวเดียวหรือหลายชุดก็ได้ เช่น: !?-/&(
    • space_replacement_strings : สตริงที่จะแทรกแทนการเว้นวรรคในชื่อศิลปินหรือวลีเนื้อเพลง อาจเป็นสตริงเดี่ยวหรือรายการสตริงโดยคั่นด้วยช่องว่าง เช่น 123 34!@

  • ตัวอย่างการกำหนดค่าพารามิเตอร์

    • รวมคำทั้งหมดโดยใช้จุดเป็นตัวคั่น และเหมือนกันโดยใช้เครื่องหมายจุลภาค
      separators_chars=.,
    • แปลงรายการ "a/A" ทั้งหมดเป็น "4" และรายการ "e/E" ทั้งหมดเป็น "3"
      leet_charset=a:4 e:3

(กลับไปด้านบน)

เนื้อเพลง

คุณลักษณะนี้มีพื้นฐานมาจากเครื่องมือเวอร์ชันแก้ไขที่พัฒนาโดย initstring การเปลี่ยนแปลงเกิดขึ้นเพื่อรวมเครื่องมือของอินพุตและเอาต์พุตเข้ากับ bopscrk

มันจะดึงเนื้อเพลงทั้งหมดจากเพลงทั้งหมดที่เป็นของศิลปินที่คุณให้ไว้ ตามค่าเริ่มต้น มันจะจัดเก็บศิลปินแต่ละคน แต่ละวลีที่พบด้วยการแทนที่ช่องว่าง แต่ละวลีที่พบจะถูกลดขนาดเป็นชื่อย่อ (ซึ่งจะถูกแปลงในภายหลังหากคุณเปิดใช้งานการแปลงลีตและตัวพิมพ์เล็ก)

(กลับไปด้านบน)

แผนการทำงาน

  • ปรับปรุง การจัดการหน่วยความจำ
    • เขียนรายการคำลงในระบบไฟล์ระหว่างการดำเนินการและใช้เป็นแคช (#12)
  • ปรับปรุง ประสิทธิภาพ
    • ปรับปรุงตรรกะความเท่าเทียม
  • คุณสมบัติพิเศษ
    • ใช้ แถบความคืบหน้า เพื่อแจ้งให้ผู้ใช้ทราบถึงสถานะการดำเนินการ
    • ติดตั้ง ไฟล์เซสชัน เพื่อติดตามจุดดำเนินการและ สามารถหยุดและดำเนินการเซสชันต่อได้ (#12)
    • สร้าง ตัวเลือกการกำหนดค่า สำหรับ การแปลงเคส แบบกำหนดเอง (เช่น ปิดการใช้งานการแปลงคู่/คี่)
    • ใช้เอาต์พุต "pipable" เพื่อให้สามารถทำงานร่วมกับเครื่องมืออื่น ๆ ได้ (แฟล็ก -q จะส่งออกรายการคำสุดท้ายไปที่ stdout)

ดูปัญหาที่เปิดอยู่สำหรับรายการคุณลักษณะที่นำเสนอทั้งหมด (และปัญหาที่ทราบ)

(กลับไปด้านบน)

มีส่วนร่วม

การมีส่วนร่วมคือสิ่งที่ทำให้ชุมชนโอเพ่นซอร์สเป็นสถานที่ที่ยอดเยี่ยมในการเรียนรู้ สร้างแรงบันดาลใจ และสร้างสรรค์ การมีส่วนร่วมใด ๆ ที่คุณทำจะ ได้รับการชื่นชมอย่างมาก

หากคุณมีข้อเสนอแนะที่จะทำให้สิ่งนี้ดีขึ้น โปรดแยก repo และสร้างคำขอดึง คุณยังสามารถเปิดปัญหาด้วยแท็ก "การปรับปรุง" ได้อีกด้วย อย่าลืมให้ดาวแก่โครงการนี้ด้วย! ขอบคุณอีกครั้ง!

  1. ส้อมโครงการ
  2. สร้าง Feature Branch ของคุณ ( git checkout -b feature/AmazingFeature )
  3. ยอมรับการเปลี่ยนแปลงของคุณ ( git commit -m 'Add some AmazingFeature' )
  4. พุชไปที่สาขา ( git push origin feature/AmazingFeature )
  5. เปิดคำขอดึง

ผู้ร่วมให้ข้อมูล

  • noraj มีส่วนร่วมในการเปิดประเด็นต่างๆ และดึงคำขอที่อนุญาตให้แก้ไขข้อบกพร่องที่สำคัญบางอย่าง นอกจากนี้เขายังจัดการโดยการเพิ่มเครื่องมือของเขาเองในที่เก็บ BlackArch และ RawSec ซึ่งเพิ่มความนิยมและการใช้งาน
  • nylocx และ agoertz-fls สนับสนุนการเพิ่มการรองรับ Python3
  • glozanoa และ fabaff สนับสนุนการเพิ่มคำสั่ง bopscrk (การปรับปรุงใน setup.py)

ขอบคุณทุกท่าน!

(กลับไปด้านบน)

รายการเปลี่ยนแปลง

  • 2.4.7 version notes (02/09/2024)

    • การปรับปรุง ตรรกะการแปลงเคส (ตอนนี้เคารพเคสจากคำดั้งเดิม)
    • รวมถึง การดำเนินการแปลงเคสพื้นฐานใหม่
    • การใช้ โหมดการแปลงเคสที่กว้างขวาง
    • แก้ไขคำผิด

  • 2.4.6 version notes (30/08/2024)

    • การเพิ่มประสิทธิภาพการทำงานแบบขนาน (การใช้งานหลายตัวประมวลผลจริง)
    • การจัดการข้อผิดพลาดของตัวแยกวิเคราะห์การกำหนดค่าที่ดีขึ้น
    • แก้ไขคำผิด

  • 2.4.5 version notes (02/08/2022)

    • แถบความคืบหน้า ใช้งานและทำงานอยู่
    • อาร์กิวเมนต์ version รวมอยู่ด้วย
    • เอกสารได้รับการปรับปรุง

  • 2.4.4 version notes (31/07/2022)

    • แก้ไขข้อผิดพลาดการนำเข้าแบบสัมพันธ์แล้ว
    • เริ่มปรับโครงสร้างทั่วไปใหม่เพื่อให้สามารถ รวมฟีเจอร์แถบความคืบหน้า ได้

  • 2.4.3 version notes (28/07/2022)

    • แก้ไขโครงสร้างโครงการเพื่อให้สามารถติดตั้งผ่าน pip ได้อย่างถูกต้อง:
      • เพิ่ม MANIFEST เพื่อแยกไฟล์ที่คอมไพล์และทดสอบเมื่อสร้าง dist
      • การปรับปรุงโครงสร้างเพื่อคัดลอกโครงสร้างทั้งหมดลงในแพ็คเกจ python dir ภายใน parent dir อย่างถูกต้อง
      • แก้ไขเส้นทางสัมพันธ์กับไฟล์กำหนดค่า
    • จับข้อยกเว้นเมื่อมีการระบุไฟล์กำหนดค่าที่ไม่ถูกต้อง (แจ้งให้ทราบและออก)

  • 2.4 version notes (26/07/2022)

    • ทำให้กระบวนการติดตั้งง่ายขึ้นโดยเปิดใช้งานวิธี pip install
    • เริ่มใช้การจัดการหน่วยความจำที่ดีขึ้น (การเขียนรายการคำในแคชและการอ่านไฟล์ i/o) ยังใช้งานไม่ได้
    • การอัปเดตและแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ที่เกี่ยวข้องกับการขึ้นต่อกัน
    • คุณสมบัติที่ถูกลบ : 'แยกออกจากรายการคำอื่น' ดูเหมือนจะไม่มีประโยชน์ มีเครื่องมืออื่น ๆ ในการทำงานเฉพาะนี้

  • 2.3.1 version notes

    • แก้ไขข้อผิดพลาดเนมสเปซ (เกี่ยวข้องกับโมดูล aux.py เปลี่ยนชื่อเป็น auxiliars.py) เมื่อทำงานบนระบบ windows
    • unittest (และการทดสอบรวมอย่างง่ายสำหรับฟังก์ชันการแปลง ตัวแยก และตัวรวม) ถูกนำมาใช้

  • 2.3 version notes (15/10/2020)

    • การกำหนดค่า ที่ปรับแต่งได้ สำหรับ ศิลปินและการแปลงเนื้อเพลง โดยใช้ไฟล์ cfg
    • ข้อกำหนดที่ setup.py อัปเดตแล้ว
    • ตรรกะแบบมัลติเธรดได้รับการปรับปรุง
    • คำสั่งลีทและเคสกลับรายการ เพื่อปรับปรุงประสิทธิภาพการดำเนินงาน
    • แก้ไขข้อผิดพลาด ในการเปลี่ยนพื้นที่เนื้อเพลง
    • แก้ไขข้อผิดพลาด เมื่อลบรายการที่ซ้ำกัน ( ข้อผิดพลาดประเภท: ประเภทที่ไม่สามารถแฮชได้: 'รายการ' )
    • การจัดการหน่วยความจำและประสิทธิภาพดีขึ้น
    • แยกออกเป็นโมดูล เพื่อปรับปรุงโครงสร้างโครงการ
    • แก้ไขข้อผิดพลาด ในคุณสมบัติการยกเว้นรายการคำศัพท์

  • 2.2 version notes (11/10/2020

    • ใช้ ไฟล์การกำหนดค่า แล้ว
    • คุณสมบัติใหม่ : อนุญาตให้สร้าง ชุดอักขระที่กำหนดเอง และ แปลงรูปแบบ ผ่าน ไฟล์กำหนดค่า
    • คุณลักษณะใหม่ : มีการใช้ การแปลงลีทแบบเรียกซ้ำ ( ปิดใช้งานโดยค่าเริ่มต้น สามารถเปิดใช้งานได้ในไฟล์ cfg)

  • 2.2~beta version notes (10/10/2020)

    • การรวม Lyricpass ได้รับ การอัปเดตให้ทำงานกับเวอร์ชันล่าสุดที่ออกโดย initstring
    • --lyrics-all ตัวเลือกถูกลบออก (คุณลักษณะที่รวมอยู่ในตัวเลือกอื่น ๆ )

  • 2.1 version notes (11/07/2020)

    • แก้ไข ข้อบกพร่องความยาวขั้นต่ำและสูงสุด

  • 2.0/1.5 version notes (17/06/2020)

    • รองรับ PYTHON 3 แล้ว : สาขาหลักย้ายไปที่ Python 3 สาขารองยังคงรองรับ Python 2.7 แบบเดิม

  • 0-1.2(beta) version notes

    • ยกเว้นรายการคำศัพท์ : ปรับปรุงความเร็วโดยใช้การยกเว้นแบบมัลติเธรด
    • คุณสมบัติใหม่ : การค้นหาเนื้อเพลงที่เกี่ยวข้องกับศิลปินเพิ่มโอกาสรายการคำ

(กลับไปด้านบน)

ใบอนุญาต

เผยแพร่ภายใต้ GNU General Public License v3.0 ดู LICENSE สำหรับข้อมูลเพิ่มเติม

(กลับไปด้านบน)

ติดต่อ

r3nt0n: Github - อีเมล
bopscrk: Github - Pypi

(กลับไปด้านบน)

รับทราบ

  • โมดูล lyricpass ขึ้นอยู่กับโครงการที่สร้างโดย initstring
  • แบบอักษร Pixel Gothic โดย Kajetan Andrzejak
  • เทมเพลต README ที่ดีที่สุดโดย otneildrew

(กลับไปด้านบน)

ข้อสงวนสิทธิ์ทางกฎหมาย

เครื่องมือนี้สร้างขึ้นเพื่อจุดประสงค์เดียวในการตระหนักรู้ด้านความปลอดภัยและให้ความรู้ ไม่ควรใช้กับระบบที่คุณไม่ได้รับอนุญาตให้ทดสอบ/โจมตี ผู้เขียนจะไม่รับผิดชอบต่อการใช้งานในทางที่ผิดหรือความเสียหายใดๆ ที่อาจเกิดขึ้น คุณยอมรับว่าคุณใช้ซอฟต์แวร์นี้ด้วยความเสี่ยงของคุณเอง

(กลับไปด้านบน)

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้