# toppwdhash
一款常见密码哈希离线查询工具,包含算法类型 : 'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'md5_sha1', 'md5_base64', 'md5_middle'等;支持单个查询、批量查询、模糊查询、明文密码哈希生成等,后续可能加入更多功能。
注意:大部分哈希都是小写存储,查询时转换一下
项目有python3.7(低版本)、python3.12(高版本)两个分支,因pycrypto依赖安装bug过多,当前默认分支回退python低版本代码,若使用高版本可自行切换。
# 介绍
``````bash
常见密码哈希离线查询工具 python version 3.7 by 6time
包含算法类型
'password', 'md5', 'md5x2', 'md5x3',
'sha1', 'ntlm', 'mysql', 'mysql5',
'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64',
'md5_middle',
'base64_md5', 'md5_sha256', 'sha256',
'sm3'
修改 config1.py 内参数 配置字典与哈希数据库
查询单个哈希 py -3 main.py -s e10adc3949ba59abbe56e057f20f883e
查询多个哈希 py -3 main.py -l test.txt
查询密码是否在库中 py -3 main.py -p 123456
模糊查询单个哈希值 py -3 main.py -k a59abb
生成指定密码的哈希值 py -3 main.py -g 12345667890
``````
# 支持类型选择
参考 www.cmd5.com 无加盐情况,有以下哈希方式,均与网站计算结果一样
password: 123456
md5: e10adc3949ba59abbe56e057f20f883e
md5(md5($pass)): 14e1b600b1fd579f47433b88e8d85291
md5(md5(md5($pass))): c56d0e9a7ccec67b4ea131655038d604
mysql: 565491d704013245
mysql5: 6bb4837eb74329105ee4568dda7dc67ed2ca2ad9
ntlm: 32ed87bdb5fdc5e9cba88547376818d4
sha1: 7c4a8d09ca3762af61e59520943dc26494f8941b
sha1(sha1($psss)): 69c5fcebaa65b560eaf06c3fbeb481ae44b8d618
sha1(md5($psss)): 10470c3b4b1fed12c3baac014be15fac67c6e815
md5(sha1($psss)): d93a5def7511da3d0f2d171d9c344e91
md5(base64($psss)): 87d9bb400c0634691f0e3baaf1e2fd0d *这里与cmd5不一样,先bsae64再md5计算方式*
md5_middle:49ba59abbe56e057
sha256:8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
其他算法
base64(md5($psss)):ZTEwYWRjMzk0OWJhNTlhYmJlNTZlMDU3ZjIwZjg4M2U=
md5(sha256($pass)):dd6e5e5918e94d997c686fcebc56922f
sm3 :207cf410532f92a47dee245ce9b11ff71f578ebd763eb3bbea44ebd043d018fb
**未加入算法说明**
未加入 md5(unicode) 在python3不好实现,不研究了
未加入 sha256(md5($pass))、sha384、sha512 长度不同很明显,且使用频率不大
可能的 base64(aes($psss)) 、 base64(des($psss)) 等方式涉及密钥,不考虑
# 使用方式
**直接修改config1.py文件,可替换字典和哈希数据库**,修改后运行会自动生成哈希数据库
默认自带一个七万常见密码合集字典(生成的db数据库31MB大小),包含各种top100、top3000、默认密码、后台口令、内网密码、域控密码、装机密码等**合并去重,只保留4位及其以上**的字典
![config1](doc/config1.png)
读取文件查询多个哈希,如果密码不对,可能是末尾有空格
![file123456](doc/file123456.png)
模糊查询哈希,哈希值片段最好是6位以上的
![like123456](doc/like123456.png)
# 写小工具的原因
1、类似root@123456这样内网top100密码的哈希,查询cmd5网站需要收费
2、遇到需要频繁查询的情况,不能每次都去发群求解
3、不想付费查询,或需要批量查询觉得费用太大
![root@123456](doc/[email protected])
# 使用更大的密码字典?
个人认为不需要使用那些百万级别的字典,因为常见密码、默认密码在合并去重后变化不大,字典的日常更新、维护其实才是决定性因素,密码哈希查询只是渗透过程中一个微小的点,不值得投入太多,大多数情况本工具能解决就行了。
针对指定目标的**社工字典**,根据工具生成字典后,修改config1.py配置即可,简单实用 :)
# 有跑哈希工具为什么还要写一个数据库版本的?
1、第三方工具需要破解哈希时,使用查表方式减少资源暂用和加快速度
2、社工生成的密码哈希批量查询,如baidu123456、baidu@123456等,结合第三方工具快速破解密码
没有合适的资源?快使用搜索试试~ 我知道了~
常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm'等
共13个文件
png:4个
py:4个
txt:3个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 152 浏览量
2024-04-30
16:00:12
上传
评论
收藏 375KB ZIP 举报
温馨提示
常见密码哈希离线查询工具 , 包含算法类型'md5', 'md5x2', 'md5x3','sha1', 'ntlm', 'mysql', 'mysql5','md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64','md5_middle','base64_md5', 'md5_sha256', 'sha256','sm3' 注意:大部分哈希都是小写存储,查询时转换一下 项目有python3.7(低版本)、python3.12(高版本)两个分支,因pycrypto依赖安装bug过多,当前默认分支回退python低版本代码,若使用高版本可自行切换。
资源推荐
资源详情
资源评论
收起资源包目录
toppwdhash-main-py37-code.zip (13个子文件)
toppwdhash-main-py37-code
.gitattributes 66B
doc
main.py 3KB
queryhashdb.py 3KB
genpwdhash.py 5KB
config1.py 802B
test.txt 369B
pwdtop7w.txt 635KB
README.md 4KB
共 13 条
- 1
资源评论
MarcoPage
- 粉丝: 2986
- 资源: 3043
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功