rsmangler 是一款强大的密码变异工具主要用于对初始词表进行各种变形处理生成更丰富的密码候选列表。它通过对输入的基础单词应用多种变换规则如大小写转换、反向、添加后缀、替换特殊字符等模拟用户创建密码时的常见习惯从而生成更贴近实际使用场景的密码字典提高密码破解的成功率。与传统词表生成工具相比rsmangler 的核心优势在于能够模拟人类设置密码的思维模式如将 “password” 变形为 “Password123!”、”Pssw0rd” 等特别适合对基础词表进行扩展生成针对性更强的变异密码集。二、工具参数说明参数中文说明--help, -h显示帮助信息--file, -f输入文件路径使用-表示从标准输入读取--output, -o输出文件路径使用-表示输出到标准输出--max, -x最大单词长度--min, -m最小单词长度--perms, -p对所有单词进行排列组合默认开启添加此参数关闭--double, -d重复每个单词如 “test” → “testtest”默认开启添加此参数关闭--reverse, -r反转单词如 “test” → “tset”默认开启添加此参数关闭--leet, -t转换为 l33t 语如 “e”→”3″”a”→””默认开启添加此参数关闭--full-leet, -T生成所有可能的 l33t 变异默认开启添加此参数关闭--capital, -c将单词首字母大写如 “test”→”Test”默认开启添加此参数关闭--upper, -u将单词全部转为大写如 “test”→”TEST”默认开启添加此参数关闭--lower, -l将单词全部转为小写如 “TEST”→”test”默认开启添加此参数关闭--swap, -s交换单词大小写如 “Test”→”tEST”默认开启添加此参数关闭--ed, -e在单词末尾添加 “ed”如 “test”→”tested”默认开启添加此参数关闭--ing, -i在单词末尾添加 “ing”如 “test”→”testing”默认开启添加此参数关闭--punctuation在单词末尾添加常见标点符号如 “test”→”test!”、”test” 等默认开启添加此参数关闭--years, -y在单词首尾添加 1990 年至当前年份默认开启添加此参数关闭--acronym, -a根据输入单词生成首字母缩写并添加到词表默认开启添加此参数关闭--common, -C在单词首尾添加常见单词admin、sys、pw、pwd默认开启添加此参数关闭--pna在单词末尾添加 01-09默认开启添加此参数关闭--pnb在单词开头添加 01-09默认开启添加此参数关闭--na在单词末尾添加 1-123默认开启添加此参数关闭--nb在单词开头添加 1-123默认开启添加此参数关闭--force不检查输出文件大小--space在单词之间添加空格--allow-duplicates允许输出列表中存在重复项注意所有变换选项默认开启添加参数表示关闭该功能例如--reverse表示关闭反转单词功能。三、使用教程1. 基础使用方法rsmangler 的基本语法为rsmangler [选项]工具需要输入一个基础词表可通过文件或标准输入提供并应用多种变换规则生成变异词表。2. 常用命令示例1基础词表变异默认所有规则rsmangler --file base_words.txt --output mangled_words.txt功能读取base_words.txt中的基础单词如 “password”、”admin”应用所有默认变换规则将结果保存到mangled_words.txt输出示例以 “test” 为例test Test TEST tEST tset反转 testtest重复 t3stleet test01 01test test123 ...更多变异形式2从标准输入读取并输出到终端echo hello | rsmangler -f - --output -功能以 “hello” 为基础词通过管道输入 rsmangler直接在终端显示所有变异结果适用场景快速测试单个单词的变异效果3限制单词长度rsmangler --file names.txt --min 6 --max 10 --output filtered.txt功能只保留长度为 6-10 位的变异结果优势过滤过短或过长的密码符合常见密码长度策略4关闭特定变换规则rsmangler --file base.txt --output no_leet.txt --leet --years功能生成变异词表时关闭 l33t 转换和年份添加功能保留其他默认规则适用场景已知目标密码不包含特殊字符或年份5添加空格和允许重复rsmangler --file words.txt --space --allow-duplicates -o with_spaces.txt功能在单词之间添加空格如 “user pass”并允许结果中存在重复项适用场景针对可能包含空格的密码如某些系统允许空格作为密码字符6生成最小化变异词表仅保留必要规则rsmangler --file key.txt --output minimal.txt --perms --double --reverse --full-leet功能仅保留基础变换关闭排列组合、重复、反转和全 l33t 变异生成精简词表优势减少词表体积适合快速破解3. 典型应用场景1扩展企业名称词表以企业名称如 “acme”为基础生成可能的密码变异echo acme | rsmangler -f - -o acme_passwords.txt生成结果包括 “Acme123!”、”ACMEadmin”、”aCm32023” 等贴近员工可能使用的密码习惯。2结合其他工具使用将 cewl 生成的网站相关词表通过 rsmangler 变异再用于破解cewl https://example.com -w site_words.txt rsmangler --file site_words.txt -o site_mangled.txt hashcat -m 0 hashes.txt site_mangled.txt4. 使用注意事项词表膨胀风险基础词表数量较多时变异后可能生成极大的词表GB 级建议先用--min/--max限制长度可通过关闭不必要的规则如--full-leet减少输出量去重处理默认情况下工具会自动去重如需保留重复项如特殊测试场景可使用--allow-duplicates大型词表建议事后用sort -u进一步去重sort -u mangled.txt -o unique_mangled.txt规则组合策略针对不同目标调整规则如金融系统可能更多使用年份技术类系统可能更多使用 l33t 字符结合目标信息如已知员工常用姓名生日定制基础词表再进行变异性能考虑处理大量基础单词时建议使用--force跳过大小检查但需确保磁盘有足够空间复杂规则组合可能耗时较长可分阶段生成先基础变异再针对性添加规则