文章总结： 本文介绍了密码字典生成工具Crunch的基本用法，包括其语法格式、常见选项如指定输出文件-o、限制大小-b及使用模板-t等。文章详细说明了内置字符集文件的规则，并通过示例展示了如何生成自定义长度和格式的密码字典，适用于渗透测试中的密码破解场景。 综合评分： 75 文章分类： 安全工具,渗透测试

网络安全必备：Crunch 工具快速上手教程

原创

摆烂的beizeng

土拨鼠的安全屋

2025年12月30日 16:20 山东

Crunch

Crunch 是一款功能强大且灵活的密码字典生成工具，广泛用于生成基于自定义规则的密码组合。它支持用户指定字符集、密码长度、格式规则以及外部字符集文件，适用于密码破解、渗透测试等场景。

语法格式：

crunch <最小长度> <最大长度> [字符集] [选项]

常见选项：

• **-o <文件路径>**：指定字典输出文件（如 password_list.txt）。

• **-b <大小>**：限制输出文件大小（支持 KB、MB、GB，如 -b 500mb）。

• -t <模板>

  ：定义密码格式，常用占位符包括：

• @：小写字母（a-z）。

• ,：大写字母（A-Z）。

• %：数字（0-9）。

• ^：特殊字符（!@#$ 等）。

• **-f <字符集文件>**：从外部文件加载字符集（如 /usr/share/crunch/charset.lst）。

• **-l <字符集>**：与 -t 配合，指定占位符的自定义字符集。

• **-z <压缩格式>**：将输出文件压缩为 gzip、bzip2 或 lzma 格式，节省存储空间。

规则文件说明：

Crunch 内置的字符集文件（如 /usr/share/crunch/charset.lst）包含多种预定义字符集，例如：

• mixalpha: 混合大小写字母（a-zA-Z）。
• mixalpha-numeric: 混合大小写字母和数字（a-zA-Z0-9）。
• mixalpha-numeric-space: 混合大小写字母、数字和空格。
• symbols: 特殊字符（如 !@#$%^&*）。

通过 -f 选项加载这些字符集，可以快速生成符合特定需求的密码字典。例如，mixalpha-numeric-space 适用于生成包含字母、数字和空格的复杂密码。

示例 1：基本用法

生成密码长度为 8 到 10 位的字典，字符集为大写字母、小写字母和数字，输出到桌面：

crunch 8 10 ABCDEFGabcdefg0123456789 -o ~/Desktop/password_list.txt

说明：此命令生成包含指定字符集的所有可能组合，适合简单密码猜测。

示例 2：使用规则文件和模板

生成 6 位密码，格式为 bfs 开头，后跟 3 个占位符，基于 mixalpha-numeric-space 字符集：

crunch 6 6 -t bfs@@@ -f /usr/share/crunch/charset.lst mixalpha-numeric-space -o dict.txt

命令解析：

• 6 6：生成固定 6 位密码。
• -t bfs@@@：密码前 3 位固定为 bfs，后 3 位为小写字母（@ 表示 a-z），但是实际上是占位符，以加载的字符集为准。
• -f /usr/share/crunch/charset.lst mixalpha-numeric-space：从字符集文件中加载 mixalpha-numeric-space（包含 a-zA-Z0-9 和空格）。
• -o dict.txt：将生成的字典保存到 dict.txt。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：土拨鼠的安全屋 摆烂的beizeng《网络安全必备：Crunch 工具快速上手教程》