如何使用Cook创建复杂的密码字典列表
如何使用Cook创建复杂的密码字典列表
FB客服
发布于 2021-07-02 11:23:29
发布于 2021-07-02 11:23:29
代码可运行
运行总次数:0
代码可运行
Cook介绍
Cook是一款功能强大的字典生成工具,该工具可以通过创建单词的排列和组合以生成复杂的字典和密码。Cook可以使用一系列预定于前缀、后缀、单词和模式来创建复杂的节点、字典和密码。
工具安装
使用Go安装(要求本地主机安装好Go环境):
go get github.com/giteshnxtlvl/cook或者
GO111MODULE=on go get github.com/giteshnxtlvl/cook工具更新:
go get -u github.com/giteshnxtlvl/cook自定义工具
通过自定义配置开发,研究人员可以轻松创建和使用自己的字典列表或密码模式:
- 创建一个名为yaml的空文件,或直接下载【cook.yaml】文件。
- 创建一个环境变量“COOK =Path of file”。
- 最后,运行命令“cook -config”。
注意,如果你不想自定义配置工具的话,就不需要在环境变量中设置COOK了。
工具使用
基本排列
使用秘诀:
cook -start admin,root -sep _,- -end secret,critical start:sep:endcook admin,root:_,-:secret,criticalc'c'c'c'c高级排列
预定义数据集
使用秘诀:
cook -start admin,root -sep _ -end secret start:sep:archivecook admin,root:_:archive创建你自己的数据集
使用CRUNCH
模式/功能
使用秘诀:
cook -name elliot -birth date(17,Sep,1994) name:birth整数范围
文件
从文件输入正则表达式
使用秘诀:
cook -exp raft-large-extensions.txt:\.asp.* /:admin:exp使用唯一名称保存字典:
文件未找到
如果参数中标记的文件未找到,并不会报错,而是将会运行下列命令:
cook -file file_not_exists.txt admin,root:_:fileadmin_file_not_exists.txt
root_file_not_exists.txt拼写样例
结合其他工具使用Cook
使用GoBuster直接进行模糊测试:
cook admin,root:_:archive | gobuster dir -u https://example.com/ -w -所有的数据集
# Character set like crunch
charSet:
sep : [_- ] #common separators
n : [0123456789]
A : [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
a : [abcdefghijklmnopqrstuvwxyz]
aAn : [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
An : [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
an : [abcdefghijklmnopqrstuvwxyz0123456789]
aA : [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
s : ["!#$%&'()*+,-./:;<=>?@[\\]^_`{|}~&\""]
all : ["!#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\""]
# File to access from anywhere
files:
raft_ext : [E:\tools\wordlists\SecLists\Discovery\Web-Content\raft-large-extensions.txt]
raft_dir : [E:\tools\wordlists\SecLists\Discovery\Web-Content\raft-large-directories.txt]
raft_files : [E:\tools\wordlists\SecLists\Discovery\Web-Content\raft-large-files.txt]
robot_1000 : [E:\tools\wordlists\SecLists\Discovery\Web-Content\RobotsDisallowed-Top1000.txt]
# Create your lists
lists:
schemas : [aim, callto, cvs, data, facetime, feed, file, ftp, git, gopher, gtalk, h323, hdl, http, https, imap, irc, irc6, ircs, itms, javascript, magnet, mailto, mms, msnim, news, nntp, prospero, rsync, rtsp, rtspu, sftp, shttp, sip, sips, skype, smb, snews, ssh, svn, svn, svn+ssh, telnet, tel, wais, ymsg]
bypass : ["%00", "%09", "%0A", "%0D", "%0D%0A"]
admin_set : [admin, root, su, superuser, administration]
api : [/v1/,/v2/,/v3/,/v4/,/v5/,/api/]
pass_ends : [123, "@123", "#123"]
months : [January, February, March, April, May, June, July, August, September, October, November, December]
mons : [Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec]
# Patterns
patterns:
date :
- date(D,M,Y)
- DMY
- MDY
- D/M/Y
- M/D/Y
- D-M-Y
- M-D-Y
- D.M.Y
- M.D.Y
- D.Y
- M.Y
- D.M
# Extension Set, . will added before using this
extensions:
config : [conf, confq, config]
data : [xml, json, yaml, yml]
backup : [bak, backup, backup1, backup2]
exec : [exe, msi, bin, command, sh, bat, crx]
web : [html, html5, htm, js, jsx, jsp, wasm, php, php3, php5, php7]
iis : [asax, ascx, asmx, aspx, exe, aspx.cs, ashx, axd, config, htm, jar, js, rdl, swf, txt, xls, xml, xsl, zpd, suo, sln]
archive : [7z, a, apk, xapk, ar, bz2, cab, cpio, deb, dmg, egg, gz, iso, jar, lha, mar, pea, rar, rpm, s7z, shar, tar, tbz2, tgz, tlz, war, whl, xpi, zip, zipx, xz, pak, tar.gz, gz]
code : [c, cc, class, clj, cpp, cs, cxx, el, go, h, java, lua, m, m4, php, php3, php5, php7, pl, po, py, rb, rs, sh, swift, vb, vcxproj, xcodeproj, xml, diff, patch, js, jsx]
#Rest
css_type: [css, less, scss]
sheet : [ods, xls, xlsx, csv, ics vcf]
slide : [ppt, pptx, odp]
font : [eot, otf, ttf, woff, woff2]
text : [doc, docx, ebook, log, md, msg, odt, org, pages, pdf, rtf, rst, tex, txt, wpd, wps]
audio : [aac, aiff, ape, au, flac, gsm, it, m3u, m4a, mid, mod, mp3, mpa, pls, ra, s3m, sid, wav, wma, xm]
book : [mobi, epub, azw1, azw3, azw4, azw6, azw, cbr, cbz]
video : [3g2, 3gp, aaf, asf, avchd, avi, drc, flv, m2v, m4p, m4v, mkv, mng, mov, mp2, mp4, mpe, mpeg, mpg, mpv, mxf, nsv, ogg, ogv, ogm, qt, rm, rmvb, roq, srt, svi, vob, webm, wmv, yuv]
image : [3dm, 3ds, max, bmp, dds, gif, jpg, jpeg, png, psd, xcf, tga, thm, tif, tiff, yuv, ai, eps, ps, svg, dwg, dxf, gpx, kml, kmz, webp]项目地址:点击底部【阅读原文】获取
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-05-26,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
