在很多情况下,我们需要进行各种分析任务。这里介绍一款密码分析工具——Pipal。Pipal是一个密码分析工具,主要功能是分析密码收集文件。说白了,就是分析得到的裤子里密码的特征,找出其中“最多”的那个。你没看错,这东西的功能就是这么简单。.不过该工具的分析速度还是很快的,同时会从各个方面给出相应的分析结果。该工具是作者为了满足自己和朋友的需求而写的,现在挂在了Git上。这里我把它搬到这里,希望能给你带来一些帮助。工具安装不用多说,直接git一下:gitclonehttps://github.com/digininja/pipal.git/opt/pipal运行环境Pipal在ruby下运行,需要的ruby版本是1.9.x,其他环境会报错,运行失败,需要大家注意。简介该工具本身没有太多参数,我们可以使用./pipal.rb-?查看帮助界面:选项不多,很简洁。只说里面的top参数。top参数指定被分析的密码文件中出现频率最高的前N位,N为top参数。比如我们需要分析密码文件中前50位的密码,可以使用:./pipal.rb--top50exmple.file默认top值为10,使用起来很简单,跟着带有要分析的文件的命令。比如我这里分析一个文件。/pipal.rb100W.txt会显示一个进度条分析的速度也比较快。我这里找了一个100W左右的文件作为例子(9.4M),不到5分钟就给出了分析结果。分析结果root@linvex:/opt/pipal#./pipal.rb100W.TXT生成统计信息,按CTRL-C提前完成并转储已处理单词的统计信息。请稍等...处理:100%|oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo时间:00:03:54基本结果总条目数=1000001唯一条目总数=999754前10个密码spalaeodendrologi=4(0.0%)palaeodictyopter=4(0.0%)microspectroscop=3(0.0%)hypsibrachycepha=3(0.0%)hypsidolichoceph=3(0.0%))hypsisteocephal=3(0.0%)labyrinthibranch=3(0.0%)microcinematogra=3(0.0%)hyperdolichoceph=3(0.0%)nonrepresentatio=3(0.0%)前10个基本词ghjkl=635(0.06%)guest=379(0.04%)pass=378(0.04%)love=378(0.04%)info=378(0.04%)happy=378(0.04%)lady=378(0.04%)moon=378(0.04%)money=378(0.04%)money=378(0.04%)%lucky=378(0.04%)密码长度(有序长度)1=1(0.0%)2=38(0.0%)3=354(0.04%)4=1306(0.13%)5=30082(3.01%)6=49142(4.91%)7=54443(5.44%)8=206435(20.64%)9=286516(28.65%)10=325970(32.6%)11=19805(1.98%)12=14092(1.41%)13=4702(0.47%)14=3017(0.3%)15=1897(0.19%)16=2201(0.22%)密码长度(按顺序计算)10=325970(32.6%)9=286516(28.65%)8=206435(20.64%))7=54443(5.44%)6=49142(4.91%)5=30082(3.01%)11=19805(1.98%)12=14092(1.41%)13=4702(0.47%)14=3017(0.3%)16=2201(0.22%)15=1897(0.19%)4=1306(0.13%)3=354(0.04%)2=38(0.0%)1=1(0.0%)|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||0000000000111111101234567890123456一到六个字符=80923(8.09%)一到八个字符=341801(34.18'%)八个以上字符=658200(65.82%)只有小写字母=819102(81.91%)只有大写字母字母=0(0.0%)只有alpha=819102(81.91%)Onlynumeric=0(0.0%)Firstcapitallastsymbol=0(0.0%)Firstcapitallastnumber=0(0.0%)末尾的个位数=6178(0.62%)末尾两位数=10472(1.05%)末尾三位数=45573(4.56%)……SNIP……|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||0123456789...SNIP...根据上面的回显,我们可以大致看出分析结果包含的部分,主要包括密码频率TOPN,词频TOPN,密码长度频率分析(同时从序列和排名),更创新的是,在终端给出了图形化的分析(这是作者自豪的说法),还有很多,大家可以自行挖掘,最后放上git地址,防止有人问我为什么下载链接我就不给了:https://github.com/digininja/pipal/
