在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。

pwcrack-framework是一个用Ruby编写的密码自动破解框架，目前提供了在线破解和30离线破解接口，支持53种破解算法。大家可以给作者点个star！！！

项目地址：

https://github.com/L-codes/pwcrack-framework

0x01 特点

Ruby2.7+（使用 Ruby2.7.2和Ruby3.1.1测试）
支持Linux/OSX/Windows平台运行
支持在线和离线的进行破解密码明文
支持自动分析密文算法调用插件破解
提供简单的 DSL 编写插件
配置java环境扩展，支持更多算法，可安装gem install rjb

0x02 安装

$ git clone https://github.com/L-codes/pwcrack-framework
$ cd pwcrack-framework
$ bundle install
# banner view
$ ./pwcrack banner
    [ Github ] https://github.com/L-codes/pwcrack-framework
                       [ Plugin Count ] 
         Online Plugin: 22        Offline Plugin: 30
                   supporting algorithms: 53
                  [ Algorithm Plugin Count ] 
         serv_u: 20             md5: 20            sha1: 12
        dedecms: 10          md5_16: 10           mysql:  8
           ntlm:  7          mysql3:  6          sha256:  6
         sha512:  6              lm:  4             md4:  4
          mssql:  2          sha384:  2     landray_ekp:  1
  juniper_type9:  1         h3c_imc:  1      h3c_huawei:  1
        grafana:  1             gpp:  1         foxmail:  1
       foxmail6:  1        flashfxp:  1      finereport:  1
      filezilla:  1       druid_rsa:  1      dongao_rc4:  1
      whirlpool:  1          sha224:  1       ripemd320:  1
      ripemd256:  1       ripemd160:  1       ripemd128:  1
           mdc2:  1             md2:  1       dahan_jis:  1
      d3des_vnc:  1       cisco_vpn:  1     cisco_type7:  1
         xshell:  1            xftp:  1       websphere:  1
    uportal2800:  1          trswcm:  1       seeyon_a8:  1
   securecrt_v2:  1       securecrt:  1       qizhi_php:  1
      navicat12:  1       navicat11:  1       mobaxterm:  1
    mac_osx_vnc:  1        lsrunase:  1          zfsoft:  1
# Install in Termux
$ pkg install git ruby ruby-dev clang make libffi-dev
$ gem install bundler
$ git clone https://github.com/L-codes/pwcrack-framework
$ cd pwcrack-framework
$ bundle update --bundler

0x03 示例用法

示例 1

示例 2

示例 3

示例 4

0x04 插件开发 DSL

#!/usr/bin/env ruby
#
# Plugin 80p
# Author L
#
plugin '80p' do
  web_server 'http://md5.80p.cn'
  supported_algorithm :md5, :md5_16, :sha1
  crack {
    r = post '/', {'decode': passwd}
    r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)
  }
end

0x05 本地数据库

在v1.4.0之后版本，添加了本地的密码数据库(大多数为cmd5等需收费查询)，localdb 插件会查询本地的数据库

初次使用或需要重建本地数据库，则执行如下命令

pwcrack initdb

也可以自定义字典进行创建数据库

$ pwcrack initdb my_dict.txt

在v1.9.8之后版本，添加了add和updatedb功能，新增明文到data/words.txt则使用

$ pwcrack add <word...>

更新data/words.txt中新增的明文记录到数据库则使用

$ pwcrack updatedb

注意：安装时最好用作者建议的Ruby 2.7.2和Ruby 3.1.1，否则可能会出现各种依赖包版本问题......！