maskgen使用教程

maskgen 是一款专为密码破解优化的掩码生成工具主要用于生成高效的密码掩码mask列表。掩码是一种定义密码结构的模式如?u?l?d表示大写字母小写字母数字可在 Hashcat 等密码破解工具中使用通过结构化方式覆盖可能的密码组合比传统词表更高效。该工具通过分析密码字典或密码集生成最可能匹配目标密码模式的掩码帮助安全测试人员在有限时间内最大化破解成功率。它特别适合对大型密码集进行统计分析提炼出高概率的密码结构是密码破解工作流中的重要前置工具。二、工具参数说明基础选项参数中文说明pass0.masks [pass1.masks ...]必需参数输入的掩码文件或密码集文件--version显示程序版本号并退出-h, --help显示帮助信息并退出-t 86400, --targettime86400所有掩码的目标总运行时间秒默认 86400 秒24小时-o masks.hcmask, --outputmasksmasks.hcmask将生成的掩码保存到指定文件--showmasks显示匹配的掩码掩码过滤选项参数中文说明--minlength8密码最小长度默认 8--maxlength8密码最大长度默认 8--mintime3600掩码最小运行时间秒默认 3600 秒1小时--maxtime3600掩码最大运行时间秒默认 3600 秒1小时--mincomplexity1最小复杂度默认 1--maxcomplexity100最大复杂度默认 100--minoccurrence1最小出现次数默认 1--maxoccurrence100最大出现次数默认 100掩码排序选项参数中文说明--optindex按掩码优化指数optindex排序默认--occurrence按掩码出现次数排序--complexity按掩码复杂度排序掩码覆盖检查选项参数中文说明--checkmasks?u?l?l?d,?l?l?l?l?d检查指定掩码的覆盖范围--checkmasksfilemasks.hcmask检查文件中掩码的覆盖范围其他选项参数中文说明--pps1000000000每秒密码尝试次数Passwords per Second默认 10 亿-q, --quiet不显示头部信息三、使用教程1. 基础使用方法maskgen 的基本语法为maskgen 输入文件 [输入文件...] [选项]输入文件可以是密码字典或现有掩码文件工具会分析其模式并生成优化的掩码列表。2. 常用命令示例1基础掩码生成maskgen passwords.txt -o generated_masks.hcmask功能分析passwords.txt中的密码模式生成优化掩码并保存到generated_masks.hcmask适用场景从现有密码集中提取常见模式用于新目标的密码破解2指定目标运行时间maskgen common_passwords.txt -t 3600 -o 1hour_masks.hcmask功能生成总运行时间约为 3600 秒1小时的掩码列表基于默认 PPS 计算优势根据破解时间窗口调整掩码数量避免生成无法在有限时间内跑完的掩码3过滤特定长度的掩码maskgen passwords.txt --minlength 6 --maxlength 10 -o length_filtered.hcmask功能只生成长度为 6-10 位的密码掩码适用场景已知目标密码长度范围如系统强制密码长度为 8-12 位4按出现次数排序掩码maskgen passwords.txt --occurrence -o occurrence_sorted.hcmask功能按掩码在输入文件中的出现次数排序最常见的模式排在前面优势优先尝试高频出现的密码结构提高早期破解成功率5检查掩码覆盖范围maskgen --checkmasks?u?l?l?d,?l?l?l?l?d passwords.txt功能检查指定的两个掩码?u?l?l?d和?l?l?l?l?d覆盖了输入文件中多少比例的密码用途评估现有掩码的有效性判断是否需要补充新掩码6从现有掩码文件生成优化掩码maskgen old_masks.hcmask --optindex -o optimized_masks.hcmask功能分析现有掩码文件按优化指数重新排序并生成更高效的掩码列表适用场景优化 legacy 掩码集提升破解效率7静默模式生成掩码maskgen large_passwords.txt -q -o silent_masks.hcmask功能不显示头部信息直接生成掩码文件优势适合脚本自动化或不需要实时监控的场景3. 掩码语法说明maskgen 生成的掩码遵循 Hashcat 掩码语法主要通配符包括?l小写字母a-z?u大写字母A-Z?d数字0-9?s特殊字符如 !#$% 等?a所有可打印字符?l?u?d?s 的组合?b0x00-0xff 的二进制数据例如?u?l?l?d?d表示”1个大写字母2个小写字母2个数字”的5位密码模式。4. 使用注意事项输入质量输入的密码集越接近目标密码特征如目标用户群体常用密码生成的掩码效果越好建议使用与目标相关的密码字典如行业专用密码集、历史泄露密码等时间估算--targettime参数应根据实际破解设备性能调整默认 PPS 为 10 亿普通 GPU 可能达不到可通过实际测试获取设备的 PPS 值再用--pps参数校准时间估算与 Hashcat 配合生成的.hcmask文件可直接用于 Hashcathashcat -m 0 hash.txt masks.hcmask结合 Hashcat 的规则-r参数可进一步扩展掩码覆盖范围复杂度平衡过于简单的掩码可能覆盖范围不足过于复杂的掩码可能运行时间过长通过--mincomplexity和--maxcomplexity控制掩码复杂度找到平衡