crunch是一個kali自帶生成字典的一個工具，一種創建密碼字典工具，該字典通常用於暴力破解。使用Crunch工具生成的密碼可以發送到終端、文件或另一個程序。不過一般用到字典地方我感覺可能就是破解WiFi瞭，沒啥其他用途。

命令格式：

crunch <min-len> <max-len> [<charset string>] [options]

參數：

1. min-len crunch要開始的最小長度字符串。即使不使用參數的值，也需要此選項
2. max-len crunch要開始的最大長度字符串。即使不使用參數的值，也需要此選項
3. charset string 在命令行使用crunch你可能必須指定字符集設置，否則將使用缺省的字符集設置。缺省的設置為小寫字符集，大寫字符集，數字和特殊字符(符號)，如果不按照這個順序，你將得到自己指定結果。必須指定字符類型或加號的值。註意：如果你想在你的字符集中包含空格特征，你必須使用“”字符或用引號括起來你的字符集，例如"abc "。見示例3，11，12，和13。如果有“+”指定，則後續格式中出現的類型從其中取值!

常用的命令：

1. -c 數字 指定寫入輸出文件的行數，也即包含密碼的個數
2. -d 數字符號，限制出現相同元素的個數(至少出現元素個數)，“-d 2@”限制小寫字母輸出像aab和aac，aaa不會產生，因為這是連續3個字母，格式是數字+符號，數字是連續字母出現的次數，符號是限制字符串的字符，例如@,%^(“@”代表小寫字母，“,”代表大寫字符，“%”代表數字，“^”代表特殊字符)(限制每個密碼至少出現幾種字符)
3. -e 字符串，定義停止生成密碼 ，比如-e 222222：到222222停止生成密碼
4. -f /path/to/charset.lst charset-name，從charset.lst指定字符集，也即調用密碼庫文件，比如kali中的charset.lst 在/usr/share/crunch/charset.lst，則參數為“-f /usr/share/crunch/charset.lst”。
5. -i 改變出格式。例如將格式aaa,aab,aac,aad,更換為格式aaa,baa,caa,daa,aba,bba等
6. -o wordlist.txt，指定輸出文件的名稱，例如wordlist.txt
7. -p 字符串 或者-p 單詞1 單詞2 ...以排列組合的方式來生成字典。
8. -q filename.txt，讀取filename.txt

實例使用方法：

(1) 案例1生成字母組合

runch 1 8

生成最小1位，最大8位，由26個小寫字母為元素的所有組合

(2) 案例2生成指定字符組合

crunch 1 6 abcdefg

生成最小為1,最大為6，由字符串abcdefg開頭，以字符串gggggg為結束的所有字符組合

(3) 案例3指定字符串加特殊字符的組合

crunch 1 6 abcdefg

生成最小為1,最大為6，由abcdefg和空格為元素的所有組合(/代表空格)

註：指定字符集設置為占位符：使用 -t命令

-t 命令如下：

-t @,%^，指定模式，@,%^分別代表意義如下：

@ 插入小寫字母

, 插入大寫字母

% 插入數字

^ 插入特殊符號

使用實例:(當確定使用的對象類型但不具體知道是那些時可以使用占位符)

例一：

生成缺位的手機號碼(有可能作為路由器密碼或wifi密碼（8-11位）)

命令：crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位數字占位符)

例二：

crunch 4 4 + + 123 + -t %%@^

生成4位密碼，其中格式為“兩個數字”+“一個小寫字母”+“常見符號”(其中數字這裡被指定隻能為123組成的所有2位數字組合)。比如12f#，32j^，13t$......

例：root@kali:~# crunch 3 3 abc -t 1@@

Crunch will now generate the following amount of data: 36 bytes

0 MB

0 GB

0 TB

0 PB

Crunch will now generate the following number of lines: 9

1aa

1ab

1ac

1ba

1bb

1bc

1ca

1cb

1cc

關於+這裡我也不是很理解，大傢隻要記住如果得到的不是你想要的結果（上述為例）加一個加號試一試

我這裡還選瞭一點常用的命令，可能你們會用到：

(1)生成pass01-pass99所有數字組合

crunch 6 6 -t pass%% >>newpwd.txt

(2)生成六位小寫字母密碼，其中前四位為pass

crunch 6 6 -t pass@@ >>newpwd.txt

(3)生成六位密碼，其中前四位為pass，後二位為大寫

crunch 6 6 -t pass,, >>newpwd.txt

(4)生成六位密碼，其中前四位為pass，後二位為特殊字符

crunch 6 6 -t pass^^ >>newpwd.txt

(5)制作8為數字字典

crunch 8 8 charset.lst numeric -o num8.dic

(6)制作6為數字字典

crunch 6 6 0123456789 –o num6.dic

(7)制作139開頭的手機密碼字典

crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic

crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o START

文件大小為1144 MB，還可以每次生成文件大小為20M，自動生成文件：

最後補充一下 關於使用字符集的方法：

字符集在 /usr/share/crunch/charset.lst 下 如果要使用自己可以去查名字

使用方法以及實例：

-f /path/to/charset.lst charset-name，從charset.lst指定字符集，也即調用密碼庫文件，比如kali中的charset.lst 在/usr/share/crunch/charset.lst，則參數為“-f /usr/share/crunch/charset.lst”

實例：

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

調用密碼庫charset.lst，生成最小為1，最大為8,元素為密碼庫charset.lst中 mixalpha-numeric-all-space的項目，並保存為 wordlist.txt;其中 charset.lst在kali_linux的目錄為 /usr/share/crunch/charset.lst， charset.lst中mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號);使用cat /usr/share/crunch/charset.lst 查看所有密碼庫

crunch集成的密碼庫都可以按照上述方法調用。

這期我也是斷瞭很久，可能是覺得這些東西是比較基礎的，然後我就忘記跟瞭，我想提到一點事情就是之前 我創瞭一個學習群嘛，然後原本是覺得大傢進群就多多少少懂一點嘛一起能學習，促進啥的，然後發現又有未成年的，進來之前也沒差資， 料的，更有的人還罵人的，我現在是改瞭付費入群瞭，但是後期我會隨機抽獎送小禮物送給你們，當是補償下吧。

還有這個後面我是用手機打的，電腦打知乎的時候，出瞭點故障，還有如果有侵權，請私聊我，謝謝合作。