密码分析工具 – Pipal

在很多情况下,我们需要进行各种各样的分析工作,这里为大家介绍一款密码分析工具——Pipal。

Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。说白了,就是对拿到的裤子中的密码进行特征分析,找出其中的“各种最”,你没看错,这个东西功能就是这么简单。。不过,工具的分析的速度还是很快的,同时也会从各个方面给出相应的分析结果。工具是作者为了满足自己和朋友的需要写的,现在被挂在了Git上面,这里我搬运过来,希望能为大家带来帮助。

工具安装

这个不用多说,git一下就好了:

运行环境

Pipal是运行在ruby下的,需要的ruby版本是1.9.x,其他环境会报错无法运行,这点需要大家注意一下。

简要介绍

工具本身带的参数不多,我们可以使用./pipal.rb -?来查看帮助界面:

可用选项不多,也很简洁。只说一下里面的top参数。top参数指定在所分析的密码文件中位于最高频率的前N位,N即为top的参数,比如我们需要待分析的密码文件中的频率前50的密码,我们可以使用:

默认的top值为10.

使用很简单,直接在命令后面跟上待分析的文件就可以了,比如我这里随便分析一个文件

会显示一个进度条

分析的速度也是比较快的。我这里找了一个100W左右的文件作为示例(9.4M),大约用了不到5分钟的时间就给出了分析结果。

分析结果

根据上面的回显我们大体就可以看出分析结果中所包含的部分,主要有密码频率TOP N,词语频率TOP N,密码长度频率分析(同时从序列和排名两项给出),更加创新的在terminal中给出了一个图形化的分析(这点可是让作者本人十分自豪的说),等等还有很多,大家可以自行挖掘。

最后放上git地址,防止有人问我为什么不给下载链接:https://github.com/digininja/pipal/