Crunch è un potente generatore di wordlist che permette di creare elenchi di parole basati su criteri specifici. È ampiamente utilizzato in ambito di sicurezza informatica, in particolare per il password cracking e il penetration testing. Crunch permette di definire l'insieme di caratteri da utilizzare, la lunghezza minima e massima delle parole, e di generare le wordlist in diversi formati.
Funzionalità Principali:
Argomenti Importanti e Sintassi:
charset: Definizione dell'insieme%20di%20caratteri da utilizzare (es. abcdefg, 0123456789, !@#$%^&*). È possibile specificare charset predefiniti con parole chiave come lalpha (minuscole), ualpha (maiuscole), digits (numeri), symbols (simboli).min-len: Lunghezza minima delle parole generate.max-len: Lunghezza massima delle parole generate.-f charset.lst charset-name: Utilizza un charset predefinito dal file charset.lst (es. -f charset.lst mixalpha-numeric-symbol14). Il file charset.lst contiene una lista di charset predefiniti forniti con Crunch.-o output.txt: Salva l'output in un file (es. -o mywordlist.txt).-t @@@@@: Specifica un pattern. Il simbolo @ indica dove inserire i caratteri. (es. -t pass@@@@ genererà parole come passaaaa, passaaab, etc.)-b filesize: Limita la dimensione del file di output (es. -b 10MB). Utile per dividere wordlist molto grandi.-s start_word: Inizia la generazione da una parola specifica (es. -s abcde).-q word: Specifica una singola parola da generare.Esempio di Utilizzo:
crunch 8 8 abcdefg -o mywordlist.txt
Questo comando genera una wordlist con parole di lunghezza 8 caratteri, utilizzando le lettere da "a" a "g", e salva il risultato nel file mywordlist.txt.
Avvertenze:
La generazione di wordlist complesse può richiedere molto tempo e spazio su disco. È importante utilizzare Crunch in modo responsabile e legale, nel rispetto delle normative vigenti e delle politiche di sicurezza. L'uso improprio di Crunch per attività illegali è severamente vietato.