statsgen使用教程

statsgen 是 Kali Linux 中一款专注于密码统计分析与掩码生成的工具隶属于 hashcat-utils 工具集核心功能是对输入的密码集合如泄露密码文件、自定义密码字典进行深度数据分析提炼密码的结构特征、字符分布规律并生成符合实际密码模式的 “密码掩码”mask。它的核心价值在于基于真实密码数据驱动区别于传统预设规则的掩码工具statsgen 会通过统计输入密码的长度占比、字符类型组合如小写 数字、大小写 特殊字符、常见结构模式如 “字母 末尾数字”生成高贴合度的掩码。这些掩码可直接用于密码破解工具如 Hashcat大幅提升破解效率同时其统计数据也可用于评估密码集的安全性为制定密码策略提供依据。适用场景包括渗透测试中分析目标相关密码集如企业内部弱密码列表生成针对性破解掩码安全评估中统计现有用户密码的结构缺陷如多数密码为 “8 位小写 数字”密码策略优化中基于统计结果调整密码复杂度要求如强制包含特殊字符。二、工具参数说明1. 基础选项通用控制参数参数中文说明补充说明passwords.txt必需参数输入的密码文件路径文件需为文本格式每行 1 个密码编码建议 UTF-8--version显示程序版本号并退出用于确认工具版本排查版本兼容问题-h, --help显示帮助信息并退出列出所有参数及使用示例新手可优先查看-o password.masks, --outputpassword.masks将统计结果和掩码保存到指定文件避免终端输出过长方便后续查看或复用掩码--hiderare隐藏占比低于 1% 的统计项过滤低频数据如仅占 0.5% 的 “全特殊字符” 密码让结果更简洁-q, --quiet不显示头部信息如工具版本、参数说明适用于脚本自动化场景减少冗余输出2. 密码过滤选项数据筛选参数参数中文说明支持的选项 / 示例--minlength8过滤出 “最小密码长度”如--minlength6表示仅分析长度≥6 位的密码默认值为 8--maxlength8过滤出 “最大密码长度”如--maxlength12表示仅分析长度≤12 位的密码默认值为 8--charsetloweralpha,numeric按 “字符集类型” 过滤密码支持的字符集loweralpha小写字母、upperalpha大写字母、numeric数字、special特殊字符示例--charsetloweralpha,upperalpha,numeric仅分析包含 “小写 大写 数字” 的密码--simplemaskstringdigit,allspecial按 “简单掩码类型” 过滤密码支持的类型stringdigit字母 数字、allspecial全特殊字符、stringupper字母 大写、alldigit全数字、stringlower全小写字母示例--simplemaskstringdigit仅分析 “字母 数字” 组合的密码三、使用教程1. 前提准备环境检查Kali Linux 通常预装 statsgen若未安装执行sudo apt update sudo apt install hashcat-utilsstatsgen 属于 hashcat-utils 子工具输入文件准备创建或获取密码文件如test_passwords.txt示例内容plaintext12345678 abc12345 Test123 abcdefg1 1234abcd Test12342. 基础使用案例按场景分类案例 1基础统计分析默认参数命令statsgen test_passwords.txt功能对test_passwords.txt中的所有密码进行全量统计输出长度分布、字符集占比、高频掩码。输出示例关键部分Password length distribution: Length 8: 100% (6/6) # 所有密码均为8位 Character set distribution: loweralphanumeric: 66.7% (4/6) # 4个密码为“小写数字” upperalphaloweralphanumericspecial: 16.7% (1/6) # 1个为“大小写数字特殊字符” upperalphaloweralphanumeric: 16.7% (1/6) # 1个为“大小写数字” Top masks (frequency): ?l?l?l?l?l?l?d?d: 33.3% (2/6) # 6小写2数字如abcdef12 ?l?l?l?l?d?d?d?d: 16.7% (1/6) # 4小写4数字如abcd1234 ?u?l?l?l?d?d?d?d: 16.7% (1/6) # 1大写3小写4数字如Test1234解读该密码集均为 8 位多数为 “小写 数字”高频掩码为 “6 小写 2 数字”后续破解可优先使用该掩码。案例 2保存结果到文件避免终端输出溢出命令statsgen -o my_password_stats.masks test_passwords.txt功能将统计数据和掩码保存到my_password_stats.masks文件文件内容包含密码长度分布表字符集分布表按频率排序的掩码列表兼容 Hashcat 格式。适用场景密码集规模大如 10 万条密码终端输出无法完整显示时。案例 3过滤特定长度的密码聚焦主流长度命令statsgen --minlength6 --maxlength10 test_passwords.txt功能仅分析长度为 6-10 位的密码过滤掉过短6 位或过长10 位的异常密码。输出差异若原密码集中有 5 位密码如12345则该密码会被排除统计结果仅包含 6-10 位密码。适用场景已知目标系统密码长度限制如强制 6-12 位针对性分析合规密码。案例 4按字符集过滤 隐藏低频数据命令statsgen --charsetloweralpha,numeric --hiderare test_passwords.txt功能仅分析 “小写字母 数字” 的密码并隐藏占比 1% 的统计项。输出示例Password length distribution: Length 8: 100% (4/4) # 仅统计“小写数字”的4个密码 Character set distribution: loweralphanumeric: 100% (4/4) Top masks (frequency): ?l?l?l?l?l?l?d?d: 50% (2/4) ?l?l?l?l?d?d?d?d: 25% (1/4) # 占比1%的掩码已被隐藏适用场景目标系统仅允许 “小写 数字” 密码如部分老旧设备排除其他字符组合的干扰。案例 5静默模式自动化脚本集成命令statsgen -q --simplemaskstringdigit -o auto_masks.txt test_passwords.txt功能不显示头部信息仅分析 “字母 数字” 的密码将结果保存到auto_masks.txt。优势输出无冗余信息可直接嵌入脚本如批量分析多个密码集并汇总掩码。3. 统计结果与掩码的实际应用statsgen 生成的 “掩码” 是核心产出需结合密码破解工具使用以 Hashcat 为例步骤 1用 statsgen 生成掩码statsgen -o target.masks target_passwords.txt步骤 2用 Hashcat 加载掩码破解假设破解 NTLM 哈希哈希类型代码1000命令如下hashcat -m 1000 target_hashes.txt -a 3 target.masks-m 1000指定破解 NTLM 哈希-a 3启用 “掩码攻击模式”target.masksstatsgen 生成的掩码文件。通过该组合破解效率会远高于使用通用掩码如?l?l?l?l?l?l?l?l因为掩码完全贴合目标密码的实际模式。4. 使用注意事项输入文件质量密码集规模越大统计结果越精准建议至少 100 条以上若文件包含重复密码需先去重执行sort -u input.txt unique_input.txt避免重复数据干扰占比统计。掩码兼容性statsgen 生成的掩码格式与 Hashcat 完全兼容但需注意 Hashcat 的掩码字符规则如?l 小写字母、?d 数字、?u 大写字母、?s 特殊字符法律合规仅对合法授权的密码集进行分析如企业内部用于安全评估的密码列表、公开的漏洞测试密码集禁止使用未经授权的用户密码数据如非法获取的泄露密码库避免侵犯隐私或违反法律。版本差异不同版本的 statsgen 可能新增参数如新版支持--charsethex若参数无效可通过statsgen --help确认当前版本支持的选项。