今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。

工具介绍

实际上，Autocrack不仅是一个Python脚本，它是一个Hashcat封装器，它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则，而且还能够进行暴力破解攻击。

Autocrack基于的是Python 3，这个Python版本已经是现在很多Linux发行版系统默认集成了的。如果你想在macOS上安装Python 3的话，你可以参考【这份教程】。

注：请确保在使用该脚本之前，已按照文档要求正确设置好了path环境变量。

工具使用

usage:autocrack.py [-h] [-b NUM] [-bm BRUTEMASK]                     [-cr CUSTOMRULES] [-cwCUSTOMWL] [-f] [-i INPUTFILE]                     [-l LOGFILE] [-lh[LISTHASHMODE]] [-lw {all,small,custom}]                     [-m HASHMODE] [-p] [-pu][-r {all,simple,singles,combos}]                     [-s] [-t WLFILTER] [-u] [-w{all,small,custom}]                     [-ws WORDLISTSIZE]

帮助信息

可选参数:

-h, --help                 显示帮助信息

-b NUM, --brute NUM     开始暴力破解攻击，最大长度(1-55)

-bm BRUTEMASK, --brutemask BRUTEMASK

需要进行暴力破解的字符类型 (?a, ?u,?l, ?s, ?d);

如果不指定，则默认对所有字符类型进行爆破

-cr CUSTOMRULES, --customrules CUSTOMRULES

用逗号分隔需要运行的规则列表，规则按从左到右的顺序运行

-cw CUSTOMWL, --customwl CUSTOMWL

指定一个或多个字典文件，路径用逗号分隔

-f, --force            向Hashcat传递破解参数

-i INPUTFILE, --inputfile INPUTFILE

包含Hash的文件路径

-l LOGFILE, --logfile LOGFILE

记录破解会话的日志路径

-lh [LISTHASHMODE], --listhashmode[LISTHASHMODE]

列举Hash类型和相关模式，提供结果过滤关键字

-lw {all,small,custom}, --listwordlists{all,small,custom}

列举BASESUPPORTFILESPATH/wordlists中的字典文件

-m HASHMODE, --hashmode HASHMODE

指定Hashcat破解算

-p, --pwds            输出破解密码结果

-pu, --pwdsunique     输出破解的密码列表

-r {all,simple,singles,combos}, --rules{all,simple,singles,combos}

指定需要使用的Hashcat规则

-s, --show            显示破解的凭证信息

-t WLFILTER, --wlfilter WLFILTER

过滤出只包含关键字的文件名列表

-u, --username        向Hashcat传递用户名参数

-v {0,1,2}, --verbose {0,1,2}

指定verbose等级

-w {all,small,custom}, --wordlists{all,small,custom}

指定需要使用的字典集

-ws选项用于设置字典文件大小的最大值

-ws WORDLISTSIZE, --wordlistsize WORDLISTSIZE

过滤字典文件的最大行数，默认为500,000，0表示不过滤

工具下载

大家可直接访问该项目的【Github】主页下载源码，或运行下列命令进行安装：

git clone https://github.com/timbo05sec/autocrack.git

进行项目克隆到本地。