Генератор словаря для windows

Утилиты для словарей — создание словаря

Данный инструмент предназначен для создания нового словаря выборкой (индексацией) слов локальных файлов вашего компьютера. Например, это могут быть *.html, *.xml, *.txt, *.doc файлы, а также *.mdb, *.pdf, *.exe файлы и т.д.

Индексация основана на технологии IFilter, подробнее о которой можно почитать на сайте Wikipedia. Суть этой технологии, разработанной в MicroSoft, сводится к тому, чтобы иметь возможность индексировать текст любого файла, для которого установлен соответствующий плагин IFilter. Таким образом, можно получить доступ к тексту, находящемуся, например в файлах *.exe, *.dll, в базе данных почтовых клиентов и т.д.

Несмотря на то, что в Интернете можно найти множество плагинов IFIlter, как коммерческих так и бесплатных, Windows Password Recovery имеет встроенную поддержку следующих типов файлов:
Архивы: *.zip, *,cab, *.rar, *.7z
Программы: *.exe, *.dll, *,cpl, *.ocx, *.sys, *.scr, *.drv
Текст: *.txt, *.dic, *.udic, *.utf
Интернет: *.html, *.htm

Таким образом, файлы с указанными расширениями будут обрабатываться программой даже в том случае, если в системе не установлен ни один IFilter.

Windows 7 имеет встроенный инструмент Windows Desktop Search, обладающий широким набором фильтров для поддержки большинства популярных документов. На других операционных системах, Windows Desktop Search можно установить, скачав его с официального сайта Microsoft.

Картинка с сайта: www.passcape.com

Настройка этого инструмента состоит из двух групп. В первой группе необходимо установить путь к начальному каталогу, файлы в котором необходимо проиндексировать, и задать способ обработки файлов. А именно:

• Обрабатывать файлы только в заданном каталоге. Если эта опция не установлена, то программа подвергнет рекурсивному анализу все вложенные подкаталоги и файлы в них.
• индексировать все файлы
• индексировать только файлы с заданными расширениями
• индексировать все файлы, кроме тех, расширения которых даны

Расширения файлов задаются без точки и отделяются запятой. Например: txt,dic,xml,chm,htm
Группа с дополнительными настройками обеспечивает кастомизацию обработки файлов:

• Многопоточная обработка документов. Эта настройка, если включена, позволяет значительно увеличить скорость создания словарей путем задействования всех ядер процессора при обработке данных.
• Брать только имена файлов, пропускать содержимое. Если включить эту опцию, то для создания словарей программа будет брать только имена найденных файлов, игнорируя их содержимое.
• Только буквенно-цифровые пароли. Если эта опция установлена, то программа пропустит все специальные символы. Только слова, состоящие из букв и/или цифр будут обрабатываться.
• Включать фразы. Эта опция позволяет обрабатывать и включать в словарь фразы. В данном случае, фраза рассматривается в качестве набора символов (максимальной длины 256) с, как минимум, одним пробелом.
• Обрабатывать файлы только в заданном каталоге. Если эта опция не установлена, то программа подвергнет рекурсивному анализу все вложенные подкаталоги и файлы в них.
• Ограничить размер слов. Рекомендуется всегда устанавливать эту опцию. Оптимальная максимальная длина слова в словаре составляет 16-64 знаков. Уменьшение максимальной длины приводит, иногда довольно значительно, к увеличению скорости обработки файлов. Не лишним будет напомнить, что максимальная длина пароля в Windows составляет 128 символов.
• Пропускать файлы, если их размер больше заданного. Некоторые IFilter’ы очень долго обрабатывают большие файлы, что может привести к «зависанию» программы.
• Использовать свои собственные разделители слов. При обработке файлов можно задавать свои собственные разделители слов. Например, это могут быть следующие символы: !»#$%&'()*+,-./:;<=>?@{}[]\_ и, конечно, пробел.

Нажатие кнопки Next> запускает процесс индексации, который может занять значительное время. Для увеличения скорости работы, словарь всех найденных во время индексации слов создается в оперативной памяти компьютера, что требует значительных затрат. Если во время работы система выдала ошибку нехватки памяти, попробуйте уменьшить максимальную длину слов или ограничить количество обрабатываемых файлов и повторить все сначала. После завершения операции и сохранения найденных слов на диск, необходимо отсортировать их для получения полноценного словаря. Найденные слова гарантировано уникальны, т.е. не содержат дубликатов.
 

Будьте осторожны, фильтры некоторых сторонних разработчиков могут работать некорректно, что, как правило, приводит к зависанию, сбою или экстренному выходу из программы. Например, с ошибками работают некоторые фильтры для обработки pdf в системе Windows XP.

Here is a list of best free wordlist generator software for Windows. Using these freeware, you can create wordlists with random words as per specified parameters. These parameters include word length, number of words, uppercase and/or lowercase, letters to be included, letters to be excluded, etc. Some of these are primarily passwords generators. Hence, they generate words while specifying respective password strength, entropy, etc. information. You can save created wordlists as text files in these software.

In some of these, you get advanced options to customize resulting wordlist. These include pronouncing words, exclude ambiguous characters, include special symbols, exclude duplicate entries, each word must occur only once, maximum length of word in wordlists, etc. In one of these, you can also generate a wordlist with anagram words. And one of these lets you collect words from a web link and create a wordlist.

My Favorite Wordlist Generator Software For Windows:

SecureSafe Pro Password Generator is my favorite wordlist creator for Windows. It provides a good number of customization options to create a wordlist without much hassle. PWGen is also good as it lets you create wordlist from an existing file.

You may also like some best free Word Counter Software, Word Guessing Games, and Dictionary Software for Windows.

SecureSafe Pro Password Generator

Картинка с сайта: listoffreeware.com

SecureSafe Pro Password Generator, as the name suggests, is a free password generator for Windows. It can generate passwords with specified parameters and also displays passwords’ strength. You can also use it as a wordlist generator.

How to generate a wordlist using this free password generator:

• First, you need to disable Numbers and Dubious Symbols checkboxes and enable English Uppercase and/or English Lowercase parameters.
• Now, specify length of words to be created as per your requirement.
• You can also mention the number of words to be generated.
• It lets you enable Pronouncing option to add vowels to generated words for better password pronouncing.
• After configuring all above options as per your requirement, hit the Generate button.

All generated words are displayed on its main interface. There are two view modes to see the generated words: Compact and Detailed. In Compact mode, you can simply view all created words. While in Detailed mode, as it is primarily a password generator, it displays strength, entropy, character set, and length of created words. You can copy words to the clipboard or save the created wordlist as a text file.

It is one of the best wordlist generator and password generator in this list. Plus, it is extremely easy to use with a simplistic GUI.

PWGen

Картинка с сайта: listoffreeware.com

PWGen is a free open source wordlist generator for Windows. It is basically a password generator which is used to generate strong passwords in bulk. To generate a wordlist, you can use either or both of Include characters (passwords) and Include words (passphrases) options. Let’s see how you can generate wordlist using these options:

• While using Include characters option, you can mention word length and character set. For character set, you can choose uppercase and/or lowercase character set i.e. <AZ> and/or <az>. After that, enter number of words to be generated in Multiple Passwords field and click on Generate button.
• If you are using Include words option, specify number as 1, word list file as default, and specify word length. Now, in Multiple Passwords field, enter number of words and hit the Generate button. You can also generate a wordlist from an existing file. For that, provide the file path in Word list file field. You can also combine words with characters by enabling respective checkbox.

Using its Advanced button, you can customize few more settings to generate wordlists or passwords. These settings options are exclude ambiguous characters, include special symbols, exclude duplicate entries, each word must occur only once, maximum length of word in wordlists, etc.

It displays generated wordlist in a separate window. As it is a password generator, it also displays security of created passwords. To save a wordlist, click on button present next to Generate button.

PWGen is a nice alternative to a wordlist generator software. Using it, you can create strong random passwords and also generate passwords from a master password.

STG Wordlist

Картинка с сайта: listoffreeware.com

STG Wordlist is a free, portable wordlist generator for Windows. It is extremely easy to use. You just have to specify number of letters, letters to include, and letters to exclude to create a wordlist. It displays the created wordlist on its main interface. You can also view number of words generated. The created wordlist can be copied to the clipboard.

It is also capable of creating a wordlist with anagram words. For that, you just have to enter a word in its Anagram Word section and hit the Look button.

Overall, it is an extremely simple yet effective wordlist creator for Windows.

Free Wordlist Generator

Картинка с сайта: listoffreeware.com

Free Wordlist Generator is a simple wordlist generator for Windows. It lets you generate a wordlist with random characters. It lets you select what type of wordlist you want to generate. For that, you can select an option from Numbers, Characters (lowercase and uppercase), Both Numbers and Characters, and Random Letters. Also, you can select how many numbers of words you want to generate from given numbers. After specifying type and number, click Generate Wordlist button. It will then create a wordlist as a TXT file.

WordCounter

Картинка с сайта: listoffreeware.com

WordCounter is yet another free and portable wordlist generator for Windows. It is slightly different from other listed software. It doesn’t create a random wordlist, instead it collects words from a given link and creates respective wordlist. For this, just specify the URL, minimum word length, maximum word length, and type of words (anything, mixed case, lower case, upper case, alphanumeric). It will then fetch results and save as the specified file.

You can sort and filter the created wordlist using its Tool > Sort a wordlist option. This will sort the words and remove duplicate words from generated wordlist. You can also change case of a wordlist file.

L517

L517 is another free wordlist generator for Windows. It can be used to create wordlist from different sources. You can create wordlist from a folder, given character set, etc. Its user interface is quite compact. Also, it is portable wordlist generator, so you can carry it on a flash drive and use on the go.

To create a wordlist, go to its Generate menu and specify the folder or character set to create a wordlist. For character sets, you can specify length of words. It will then create a random wordlist text file. Similarly, you can create lists of dates, phone numbers, etc. too. It also lets you remove duplicates, filter results, etc.

Note: Some of its functions didn’t work fine while my testing, such as generate words from site, etc.

Оглавление

1. Лучшая программа для генерации словарей

2. Инструкция по pydictor

3. Словари, содержащие определённые символы

4. Словарь из пользовательских наборов символов

5. Добавление строк

6. Словарь, полученный с помощью перестановки и комбинаций

7. Фильтрация слов соответствующих определённым условиям

8. Генерация словарей по маске

9. Пользовательские наборы символов и маски в pydictor

10. Конец первой части

Лучшая программа для генерации словарей

Эта инструкция посвящена программе pydictor. Утилита pydictor — это мощнейший генератор словарей, который, пожалуй, умеет всё, что можно сделать с помощью других известных инструментов для генерации словарей, и имеет свою собственную уникальную функциональность. У программы много возможностей, но не очень хорошо с документацией — при подготовке данной инструкции, я основывался на переводе китайской документации, устаревшей английской документации, изучении API программы, таблицах с некой информацией от автора, которые мне удалось расшифровать лишь частично, а также недокументированных примеров использования программы, наподобие таких:

Usage : --level [level]
Example: --level 4 level >= 4 will be work in /funcfg/extend.conf

Надеюсь, вы оцените мои усилия ))

Как говорит сам автор программы (а возможно это просто какая-то китайская мудрость): «Destination is just a point of departure. It’s your show time». Поэтому давайте уже начнём знакомиться с pydictor.

Инструкция по pydictor

Главный принцип работы pydictor следующий: имеются методы генерации словарей с помощью которых создаются списки слов. Одновременно с выбором метода генерации, можно выбрать функцию по модификации словаря или фильтрации, чтобы сгенерированные словари соответствовали определённым условиям.

Методы генерации словарей следующие:

Функции следующие:

В одной команде можно выбрать только один метод генерации. Что касается функций, то можно их не использовать, использовать одну или сразу несколько — в зависимости от ваших потребностей.

Опции pydictor вы можете посмотреть на этой странице: https://kali.tools/?p=6342

В них легко запутаться, так как вместе перемешаны команды по выбору метода генерации и функции фильтрации. Ещё некоторые опции начинаются с одного дефиса, некоторые с двух — какой-либо логики почему так сделано я не увидел. Принимая эти неудобства, давайте рассмотрим примеры генерации словарей с pydictor.

Словари, содержащие определённые символы

Начнём с генерации списков слов, состоящих из определённых символов с указанием длины слов. Это немного напоминает генерацию словарей на основе масок (Атака по маске), хотя и отличается от неё.

С помощью опции -base указываются наборы символов, которые должны включать сгенерированные слова, вы можете выбрать из:

                            d     цифра               [0 - 9]
                            L     маленькая буква     [a - z]
                            c     большая буква       [A - Z]
                            dL    Смесь d и L         [0-9 a-z]
                            dc    Смесь d и c         [0-9 A-Z]
                            Lc    Смесь L и c         [a-z A-Z]
                            dLc   Смесь d, L и dL     [0-9 a-z A-Z]

С помощью опции «—len МИНИМУМ МАКСИМУМ» указывается диапазон длины. Значениями по умолчанию являются: min=0 и max=4.

Например, следующая команда сгенерирует список слов, состоящие из маленьких букв (-base L) длиной от двух до трёх символов (—len 2 3):

python3 pydictor.py -base L --len 2 3

Обратите внимание на строки:

[+] A total of :18252 lines
[+] Store in   :/home/mial/bin/pydictor/results/base_120010.txt 
[+] Cost       :0.0663 seconds

Картинка с сайта: web.archive.org

• A total of :18252 lines — означает, что всего было сгенерировано 18252 слов.
• Store in :/home/mial/bin/pydictor/results/base_120010.txt — означает, что словарь был сохранён в файле base_120010.txt по указанному пути
• Cost :0.0663 seconds — показывает затраченное на генерацию словаря время

Посмотрим на начало и конец словаря:

head results/base_120010.txt
tail results/base_120010.txt

Картинка с сайта: web.archive.org

С помощью опции -o, —output вы можете указать путь и имя файла, куда должен быть сохранён словарь:

python3 pydictor.py -base L --len 2 3 --output ~/dic.txt

Генерация слов длиной от 1 до 3 символов (—len 1 3) из цифр, больших и маленький букв (-base dLc) с сохранением их в указанный файл (-o /awesome/pwd):

python3 pydictor.py -base dLc --len 1 3 -o /awesome/pwd

Словарь из пользовательских наборов символов

Пользовательские наборы символов указываются опцией -char. Не забывайте помещать строку с символами в кавычки, если в этом наборе имеется пробел и другие специальные символы.

Следующая команда создаст слова длиной от 1 до 3, состоящих из символов «asdf123._@ »:

python3 pydictor.py -char 'asdf123._@ ' --len 1 3

Добавление строк

Имеются две опции для добавления строк:

  --head ПРЕФИКС        Добавляет строку в начало каждого слова
  --tail СУФФИКС        Добавляет строку в конец каждого слова

В аналогичных программах, например, Maskprocessor и crunch, в таких опциях нет потребности — достаточно просто в маске записать буквальные символы. Но pydictor более гибкая программа, которая может генерировать словари, в том числе, не на основе масок, а, например, комбинированием слов из разных словарей или из данных о «жертве». Поскольку в этих примерах маски не используются, то на помощь приходят опции —head и —tail.

Следующая команда создаст список слов, состоящих только из цифр (-base d), длиной четыре символа (—len 4 4), перед каждой строкой будет добавлено слово Pa5sw0rd (—head Pa5sw0rd) и словарь будет сохранён в файл D:\exists\or\not\dict.txt (—output D:\exists\or\not\dict.txt):

python3 pydictor.py -base d --len 4 4 --head Pa5sw0rd --output D:\exists\or\not\dict.txt

Пример команды, в которой из пользовательского набора символов (-char ‘asdf123._@ ‘) будут составлены слова длиной от 1 до 3 символов (—len 1 3), в конец каждого слова будет добавлена строка «@site.com» (—tail @site.com):

python3 pydictor.py -char 'asdf123._@ ' --len 1 3 --tail @site.com

Словарь, полученный с помощью перестановки и комбинаций

С помощью опции -chunk можно выполнить действия напоминающие Комбинаторную атаку. Но комбинаторная атака в Hashcat может работать с двумя или тремя словарями. А в pydictor можно объединять и комбинировать любое количество фрагментов строк. О комбинаторной атаке в Hashcat смотрите статью «Продвинутые техники создания словарей».

Чтобы стало ясно, что именно происходит, посмотрим на результат работы следующей команды:

python3 pydictor.py -chunk Строка1 Строка2 Строка3 Строка4

Картинка с сайта: web.archive.org

То есть аргументы опции -chunk объединяются во всех возможных комбинациях, каждая строка используется один раз.

Думаю, суть понятна, в следующей команде из шести фрагментов разной длины генерируются слова, к которым затем в начале и конце добавляются строки:

python3 pydictor.py -chunk abc 123 '!@#' @ . _ ' ' --head a --tail @pass

Фильтрация слов соответствующих определённым условиям

В pydictor можно фильтровать или создавать списки слов удовлетворяющие условиям:

• минимальное или максимальное количество символов определённой группы (цифра, буква, специальный)
• минимальное и максимальное число последовательных повторений символов определённой группы (цифра, буква, специальный)

Для этого в pydictor имеются следующие опции:

  --occur БУКВА ЦИФРА СПЕЦИАЛЬНЫЙ
                        Фильтр по максимальной частоте встречаемости букв, цифр, специальных символов. По умолчанию: БУКВА "<=99" ЦИФРА "<=99" СПЕЦИАЛЬНЫЙ "<=99"
  --types БУКВА ЦИФРА СПЕЦИАЛЬНЫЙ
                        Фильтр по минимальной частоте встречаемости букв, цифр, специальных символов. По умолчанию: БУКВА ">=0"  ЦИФРА ">=0"  СПЕЦИАЛЬНЫЙ ">=0"
  --repeat БУКВА ЦИФРА СПЕЦИАЛЬНЫЙ
                        Фильтр по количествую идущих подряд букв, цифр, специальных символов. По умолчанию: БУКВА ">=0"  ЦИФРА ">=0"  СПЕЦИАЛЬНЫЙ ">=0"

Рассматриваемые опции также можно применять с инструментами для обработки словарей (они будут рассмотрены ниже) при объединении словарей, очистки и прочих действиях.

Эти опции в немного напоминают Атаку на основе правил, но их применять легче (хотя полноценная Атака на основе правил даёт больше возможностей).

С этими опциями можно использовать операторы сравнения:

• >= означает больше или равно
• > означает больше
• == означает равно
• <= означает меньше или равно
• < означает меньше

В разделе «Как создать словари, соответствующие определённым политикам надёжности паролей» показаны принципы генерации словарей, соответствующие определённым критериям. Если коротко, то суть в следующем:

• вначале создаётся словарь, включающий все возможные варианты
• затем, используя Атаку на основе правил, отфильтровываются только подходящие кандидаты в пароли
• в реальной жизни этим никто не занимается, так как размер словаря слишком большой

Поэтому рассмотрим пример по фильтрации слов, соответствующих определённым условиям, из готового словаря.

Скачаем и распакуем словарь:

wget -U 'Not a foe' https://kali.tools/files/passwords/leaked_passwords/rockyou.txt.bz2
bunzip2 rockyou.txt.bz2

Если вы в Kali Linux, то там словарь уже имеется, достаточно его распаковать:

cat /usr/share/wordlists/rockyou.txt.gz | gunzip > ~/rockyou.txt

Смотрите также: Списки слов (словари)

Очистим словарь от нечитаемых символов:

iconv -f utf-8 -t utf-8 -c ~/rockyou.txt > ~/rockyou_clean.txt

Подробности о проблеме, которую решает предыдущая команда, вы найдёте в статье «Как из текстового файла найти и удалить символы, отличные от UTF-8».

Следующая команда возьмёт в качестве исходного файла ~/rockyou_clean.txt, и удалит все повторяющиеся слова (-tool uniqifer ~/rockyou_clean.txt), затем она отфильтрует список слов, при этом в каждом слове должно быть три или более буквы, более двух цифры и ноль специальных символов (—occur «>=3» «>2» «==0»), полученный результат должен быть сохранён в указанный файл (—output ~/uniq.txt):

python3 pydictor.py -tool uniqifer ~/rockyou_clean.txt --occur ">=3" ">2" "==0" --output ~/uniq.txt

Картинка с сайта: web.archive.org

Следующая команда сохранит только слова, в которых 8 или менее букв, 4 или менее цифр и 0 специальных символов:

python3 pydictor.py -tool uniqifer ~/rockyou_clean.txt --types "<=8" "<=4" "==0" -o ~/uniq.txt

Эта команда сохранит только слова, в которых буквы повторяют 3 или менее, раз, а цифры повторяются 3 или более раз:

python3 pydictor.py -tool uniqifer ~/rockyou_clean.txt --repeat "<=3" ">=3" "==0" -o ~/uniq.txt

Примечание: на момент написания, последняя команда не работает с Python 3, но отлично работает в Python 2. Я уже открыл тикет. Если когда вы читаете, проблема ещё не исправлена, то просто используйте Python 2 для данной команды:

python2 pydictor.py -tool uniqifer ~/rockyou_clean.txt --repeat "<=3" ">=3" "==0" -o ~/uniq.txt

Генерация словарей по маске

Имеется сразу несколько опций, для эмуляции Атаки по маске:

• —pattern
• —regex (работает не со всеми методами генерации словарей)
• —conf

Все они документированы примерно никак, и их работа отличается от интуитивно ожидаемого поведения.

Опция —conf позволяет использовать файл в который записан шаблон слов для генерации. Можно подумать, что опция —pattern позволяет указывать этот же самый шаблон, который в файле с —conf. Но это не так! Формат у них разный!!!

С опцией —conf можно указать путь до файла, в который записан шаблон, а также можно указать строку шаблона (фактически, маску), по которой будет сгенерирован словарь.

Один символ представляет конструкция, состоящая из пяти элементов:

1. префикс,
2. набор символов,
3. диапазон длины,
4. кодирование,
5. суффикс.

Из них можно пропустить префикс и суффикс, а остальные три являются обязательными.

Допустим, мы хотим сгенерировать список слов, состоящий из трёх цифр (маска ?d?d?d), тогда команда следующая (примечание: движок сайта не может осилить и правильно показать строки < none >, поэтому некоторые команды приведены картинками):

Картинка с сайта: web.archive.org

В ней:

• [0-9] — диапазон символов
• {3,3} — количество символов из этого диапазона
• <none> — не использовать кодирование к данному символу

Теперь, допустим, мы хотим пароли, в которых первой идёт цифра, затем маленькая буква, затем две цифры (маска ?d?l?d?d), тогда конструкция следующая:

Картинка с сайта: web.archive.org

Кажется сложным? Не спешите расстраиваться. Когда вы поймёте, сколько гибкости в этом синтаксисе, вы это оцените.

Если нужно указать буквальные символы, то для них не требуется особого синтаксиса, например, команда:

Картинка с сайта: web.archive.org

создаст следующий список:

0Password00
0Password01
0Password02
0Password03
0Password04
0Password05
0Password06
0Password07
0Password08
0Password09
0Password10
0Password11
………………….
………………….
………………….

В показанной команде буквальная строка становится префиксом или суффиксом одного из элементов.

Пользовательские наборы символов и маски в pydictor

В предыдущих примерах мы использовали такие диапазоны как [0-9] (все цифры) и [a-z] (все маленькие буквы). Но можно указать любые диапазоны, например:

• [1-5] — цифры от 1 до 5
• [a-g] — маленькие буквы от a до g
• [a,d,q,r,s] — только буквы a, d, q, r, s
• [a-g,I,M-O,1-4] — диапазон маленьких букв от a до g, большая буква I, и диапазон больших букв от M до O, а также цифры от 1 до 4.

Посмотрите на следующий пример:

Картинка с сайта: web.archive.org

В нём в диапазон включены не отдельные символы, а строки bob, b0b и BOB. То есть первая часть генерируемых слов будет включать одну из этих строк, затем будет четыре цифры, а в конце будет строка «@passw0rd».

Конец первой части

Мы рассмотрели основы использования pydictor, а инструкция получилась довольно объёмная, поэтому с другими возможностями и инструментами этой программы мы познакомимся в следующей части.