描述：

從字符集生成單詞表。

? Crunch可以根據(jù)您指定的條件創(chuàng)建單詞表。緊縮的輸出可以發(fā)送到屏幕，文件或另一個程序。必需的參數(shù)是：

? min-len

? ? 您想開始處理的最小長度字符串。即使對于不使用該值的參數(shù)，此選項也是必需的。

max-len

? ? 您希望收緊的最大長度字符串。即使對于不使用該值的參數(shù)，此選項也是必需的。

charset string

? ? 您可以在命令行上指定要使用的字符集的字符集，或者如果留為空白，則字符集將使用默認字符集。順序必須是小寫字母，大寫字母，數(shù)字和符號。如果不遵循此順序，則不會獲得所需的結(jié)果。您必須指定字符類型的值或加號。注意：如果要在字符集中包含空格字符，則必須使用\字符對其進行轉(zhuǎn)義，或者將字符集用引號引起來，即“ abc”。有關(guān)示例，請參見示例3、11、12和13。

選項：

-b number[type]

? ? 指定輸出文件的大小，僅在使用-o START時有效，即：60MB輸出文件將采用首字母結(jié)尾字母的格式，例如：./crunch 4 5 -b20mib -o START將生成 4個文件：aaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，類型的有效值為kb，mb，gb，kib，mib和gib。前三種類型基于1000，后三種類型基于1024。注意數(shù)字和類型之間沒有空格。例如500mb是正確的500 mb是不正確的。

-c number

? ? 指定要寫入輸出文件的行數(shù)，僅在使用-o START時才有效，即：60輸出文件將采用首字母結(jié)尾的格式，例如：./crunch 1 1 -f /pentest / password / crunch / charset.lst mixalpha-numeric-all-space -o START-c 60將產(chǎn)生2個文件：a-7.txt和8- \ .txt第二個文件名中斜杠的原因是結(jié)尾字符 是空格，ls必須對其進行轉(zhuǎn)義以進行打印。是的，在指定文件名時，您需要輸入\，因為最后一個字符是空格。

-d numbersymbol

? ? 限制重復字符的數(shù)量。-d 2 @將小寫字母限制為像aab和aac一樣輸出。將不會生成aaa，因為這是a的3個連續(xù)字母。格式是數(shù)字然后是符號，數(shù)字是連續(xù)字符的最大數(shù)量，符號是您要限制的字符集的符號，即@，％^參見示例17-19。

-e string

? ? 指定何時應提前結(jié)束

? ? ? ? -f /path/to/charset.lst charset-name

? ? 從charset.lst指定一個字符集

-i

? ? 反向輸出，以便獲得aaa，baa，caa，daa，aba，bba等，而不是aaa，aab，aac，aad等

-l

? ? 當您使用-t選項時，此選項告訴緊縮應該將哪些符號視為文字。這將允許您將占位符用作模式中的字母。-l選項的長度應與-t選項的長度相同。參見示例15。

-m

? ? 與-p合并。請改為使用-p。

-o wordlist.txt

? ? 指定要將輸出寫入的文件，例如：wordlist.txt

-p charset OR -p word1 word2 ...

? ? 告訴crunch產(chǎn)生沒有重復字符的單詞。默認情況下，crunch將生成#of_chars_in_charset ^ max_length的單詞列表大小。該選項將改為生成#of_chars_in_charset!。！代表階乘。例如，假設(shè)字符集為abc，最大長度為4。默認情況下，crunch將生成3 ^ 4 = 81個字。該選項將改為生成3！= 3x2x1 = 6個字（abc，acb，bac，bca，cab，cba）。這必須是最后的選擇！此選項不能與-s一起使用，并且會忽略最小和最大長度，但是您仍然必須指定兩個數(shù)字。

-q filename.txt

? ? 告訴crunch讀取filename.txt并置換讀取的內(nèi)容。類似于-p選項，不同之處在于它從filename.txt獲取輸入。

-r

? ? 告訴crunch從中斷處繼續(xù)生成單詞。-r僅在使用-o時有效。您必須使用與用于生成單詞的原始命令相同的命令。唯一的例外是-s選項。如果原始命令使用-s選項，則必須在繼續(xù)會話之前將其刪除。只需將-r添加到原始命令的末尾即可。

-s startblock

? ? 指定一個起始字符串，例如：03god22fs

-t @,%^

? ? 指定一個模式，例如：@@ god @@@@@，其中僅@ 、、、％，^和^會更改。

? ? ? ? ? @ 將插入小寫字符

? ? ? ? ? , 將插入大寫字符

? ? ? ? ? % 將插入數(shù)字

? ? ? ? ? ^ 將插入符號

-u

? ? -u選項禁用printpercentage線程。這應該是最后的選擇。

-z gzip, bzip2, lzma, and 7z

? ? 壓縮-o選項的輸出。有效參數(shù)是gzip，bzip2，lzma和7z。gzip是最快的，但是壓縮是最小的。bzip2比gzip慢一點，但壓縮效果更好。7z最慢，但壓縮效果最佳。

案例：

例1

crunch 1 8

? crunch將顯示一個以a開始，以zzzzzzzz結(jié)尾的單詞列表

例 2

crunch 1 6 abcdefg

? crunch將使用字符集abcdefg顯示一個單詞列表，該字符集以a開頭并以gggggg結(jié)尾

例 3

crunch 1 6 abcdefg\

? 字符串末尾有一個空格。為了使緊縮空間能夠使用，您需要使用\字符對其進行轉(zhuǎn)義。在此示例中，您也可以在字母兩邊加上引號，而不需要\，即“ abcdefg”。Crunch將使用字符集abcdefg顯示一個單詞表，該字符集以a開頭，以（6個空格）結(jié)尾

例 4

crunch 1 8 -f charset.lstmixalpha-numeric-all-space -o wordlist.txt

? crunch將使用charset.lst中的mixalpha-numeric-all-space字符集，并將單詞表寫入名為wordlist.txt的文件中。該文件將以a開頭，以“”結(jié)尾

例 5

crunch 8 8 -f charset.lst mixalpha-numeric-all-space-o wordlist.txt -t @@dog@@@ -s cbdogaaa

? crunch 應該使用charset.lst的mixalpha-number-all-space字符集生成一個8個字符的單詞表，并將該單詞表寫入名為wordlist.txt的文件中。該文件將以cbdogaaa開頭，以“ dog”結(jié)尾

例 6：

crunch 2 3 -f charset.lst ualpha-s BB

? ? crunch從BB開始生成一個詞表，以ZZZ結(jié)尾。如果您必須在中間停止生成單詞表，這將很有用。只需執(zhí)行尾部wordlist.txt并將-s參數(shù)設(shè)置為序列中的下一個單詞即可。開始之前，請確保重命名原始單詞表，因為緊縮將覆蓋現(xiàn)有單詞表。

例 7

crunch 4 5 -p abc

? 這些數(shù)字尚未處理但需要。crunch將生成abc，acb，bac，bca，cab和cba。

例 8

crunch 4 5 -p dog cat bird

? 這些數(shù)字尚未處理，但需要處理。Crunch會生成birdcatdog，birddogcat，catbirddog，catdogbird，dogbirdcat，dogcatbird。

例 9

crunch 1 5 -o START -c 6000 -zbzip2

? crunch 將生成bzip2壓縮文件，每個文件包含6000個單詞。壓縮文件的文件名將為first_word-last_word.txt.bz2

? # time ./crunch 1 4 -o START-c 6000 -z gzip

? real? ? 0m2.729s

? user? ? 0m2.216s

? sys? ? 0m0.360s

? # time ./crunch 1 4 -o START-c 6000 -z bzip2

? real? ? 0m3.414s

? user? ? 0m2.620s

? sys? ? 0m0.580s

? # time ./crunch 1 4 -o START-c 6000 -z lzma

? real? ? 0m43.060s

? user? ? 0m9.965s

? sys? ? 0m32.634s

? size? filename

? 30K? aaaa-aiwt.txt

? 12K? aaaa-aiwt.txt.gz

? 3.8K? aaaa-aiwt.txt.bz2

? 1.1K? aaaa-aiwt.txt.lzma

例 10

crunch 4 5 -b 20mib -o START

? 會生成4個文件：aaaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，前三個文件為20MB（實際功率為2兆字節(jié)），最后一個文件為11MB。

例 11

crunch 3 3 abc + 123 !@# -t @%^

? 將生成一個3個字符長的單詞，其中第一個字符為字符，第二個字符為數(shù)字，第三個字符為符號。指定所需字符的順序很重要。您必須將順序指定為小寫字母，大寫字母，數(shù)字和符號。如果您不打算使用特定的字符集，則可以使用加號作為占位符。如您所見，我沒有使用大寫字符集，所以我使用了加號占位符。以上將從a1開始！并在c3＃處結(jié)束

例 12

crunch 3 3 abc + 123 !@# -t ^%@

? 將產(chǎn)生3個以！1a開頭并以＃3c結(jié)尾的字符詞

例 13

crunch 4 4? + + 123 + -t %%@^

? 加號（+）是占位符，因此您可以為字符類型指定字符集。當Crunch在命令行上遇到+（加號）時，Crunch將使用默認字符集作為字符類型。您必須為每種字符類型指定值或使用加號。即 如果您有兩種字符類型，則必須為每種類型指定值或使用加號。因此，在此示例中，字符集將為：

? abcdefghijklmnopqrstuvwxyz

? ABCDEFGHIJKLMNOPQRSTUVWXYZ

? 123

? !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/

? 上面的字符串的末尾有一個空格

? 輸出將從11a開始！并以“ 33z”結(jié)尾。引號顯示字符串末尾的空格。

例14

crunch 5 5 -t ddd@@ -o j -p dog cat bird

? 除以下之一以外的任何字符：@，％^是要替換的單詞的占位符。@，％^符號具有與-t相同的功能。如果要在輸出中使用@，％^，則可以使用-l選項指定要將crunch字符視為文字的字符。所以結(jié)果是

? birdcatdogaa

? birdcatdogab

? birdcatdogac

? <skipped>

? dogcatbirdzy

? dogcatbirdzz

例 15

crunch 7 7 -t p@ss,%^ -l a@aaaaa

? crunch現(xiàn)在會將@符號視為文字字符，而不是將其替換為大寫字母。這將生成

? p@ssA0!

? p@ssA0@

? p@ssA0#

? p@ssA0$

? <skipped>

? p@ssZ9

例 16

crunch 5 5 -s @4#S2 -t @%^,2 -e @8 Q2 -l @dddd-b 10KB -o START

? crunch? 將生成5個以@ 4＃S2開頭并以@ 8 Q2結(jié)尾的字符串。輸出將分為10KB大小的文件，這些文件以文件的開始和結(jié)束字符串命名。

例 17

crunch 5 5 -d 2@ -t @@@%%

? crunch將生成5個以aab00開頭并以zzy99結(jié)尾的字符串。請注意，aaa和zzz不存在。

例 18

crunch 10 10 -t @@@^%%%%^^ -d 2@-d 3% -b 20mb -o START

? crunch將生成10個以aab！0001開頭的字符串！并以zzy9998結(jié)尾輸出將被寫入20mb文件。

例 19

crunch 8 8 -d 2@

? crunch將生成8個字符，將相同數(shù)量的小寫字符限制為2個。crunch將開始于aabaabaa并結(jié)束于zzyzzyzz。

例 20

crunch 4 4 -f unicode_test.lstjapanese -t @@%% -l @xdd

? crunch將從unicode_test字符集文件中加載一些日語字符。輸出將從@日00開始，到@語99結(jié)束。

重新定向

? 您可以使用Crunch的輸出并將其通過管道傳輸?shù)狡渌绦?。crunch的兩個最受歡迎的程序是：aircrack-ng和airolib-ng。語法如下：

? crunch 2 4abcdefghijklmnopqrstuvwxyz | aircrack-ng /root/Mycapfile.cap -e MyESSID -w-

crunch 10 10 12345 --stdout |airolib-ng testdb -import passwd -

說明

從2.6版開始，Crunch將顯示將要生成多少數(shù)據(jù)。在2.7中，它還將顯示將生成多少行。現(xiàn)在，Crunch將等待3秒鐘，然后開始生成數(shù)據(jù)，如果發(fā)現(xiàn)值對于應用程序太大，您可以按Ctrl-C取消Crunch。

我在charset.lst中添加了十六進制低位（0123456789abcdef）和十六進制高位（0123456789ABCDEF）。

一些人要求我增加對空格字符的支持。crunch始終在命令行和charset.lst中支持空格字符。要在命令行上添加空格，必須使用/字符對其進行轉(zhuǎn)義。有關(guān)語法，請參見示例3。您可能需要轉(zhuǎn)義其他字符！或＃（取決于您的操作系統(tǒng)）。

從2.7開始，如果要生成文件，則每10秒將收到％完成。

從3.0開始，我必須將-t *字符更改為a，因為*是保留字符。如果在*前面加上\，您仍然可以使用它。是的，它破壞了crunch的語法，我盡力避免這樣做，但是在這種情況下，進行更改以獲得長期支持會更容易。

缺少某些輸出。沒有生成文件。主要的解釋是磁盤空間不足。如果您已確認有足夠的磁盤空間，則問題很可能是文件名以句點開頭。在Linux中，以句點開頭的文件名被隱藏。要查看它們，請執(zhí)行l(wèi)s -l。*

Crunch表示最大和最小長度應與您指定的圖案大小相同，但是長度設(shè)置正確。這通常表示您的圖案包含需要轉(zhuǎn)義的字符。在bash中，您需要轉(zhuǎn)義以下內(nèi)容：＆，*，空格，\，（，），|，'，“，;，<，>。bash中的轉(zhuǎn)義字符是\。因此具有＆和的模式 其中的*如下所示：crunch 4 4 -t \＆\ * d @轉(zhuǎn)義字符的另一種方法是用引號將字符串引起來，例如：crunch 4 4 -t“＆* d @”如果需要 要在您的模式中使用“，您將需要像這樣對它進行轉(zhuǎn)義：crunch4 4 -t”＆* \“ @”請注意，不同的終端具有不同的轉(zhuǎn)義字符，并且可能具有不同的字符，需要轉(zhuǎn)義。請檢查終端的聯(lián)機幫助頁中的轉(zhuǎn)義字符和需要轉(zhuǎn)義的字符。

使用-z 7z選項時，7z不會刪除原始文件。您將必須手動刪除這些文件。