整理字典用的工具：pw-inspector

        在对一些账户进行爆破的时候，一个合适的字典是能否高效爆破的关键因素。但是一个合适的字典不一定是一个覆盖面全的字典。

        比如系统要求密码的长度是6-12位，字典中超过12位的字符串就没有存在的意义了。

        而我们提前准备的字典肯定是不会事先考虑到这些限制条件的，所以这时候我们就会有两种选择。一种是根据收集到的信息再准备一份字典，这个可以使用前面介绍过的工具——crunch；第二种就是将提前准备的字典根据限制条件做一些整理。

        pw-inspector就是用来整理现有字典的工具。

pw-inspector的参数详解

        先还是通过-h看一下帮助说明：

         提供的参数其实不多，但是在实际渗透工作中刚刚好够用。

-i：用于指定输入文档。
-o：用于命名输出文档。
-m：用于指定最短字符串长度。
-M：用于指定最长字符串长度。
-c：最少字典数量。
-l：是L的小写，输出的字符串需要包含小写的英文字符。
-u：输出的字符串需要包含大写的英文字符。
-n：输出的字符串需要包含数字。
-p：输出字符串需要包含打印字符。
-s：特殊的字符串，这类特殊字符串不符合其他过滤参数（l、u、n、p）

pw-inspector使用实例

        已知某个系统的密码长度必须是6-12位，且必须包含特殊字符，要包含大、小写英文字符。我们可以这样执行命令，从提前准备的字典中过滤出符合要求的新字典：

pw-inspector -i passwords_john.txt -o out_passwords1.txt -m 6 -M 12 -l -u -p

总结

        pw-inspector的功能比较符合密码复杂度限制条件，算是比较实用的小工具。其实像shell脚本、python脚本都能做到过滤字典的功能，就是效率高低的区别。

        没必要特意去记忆pw-inspector的使用。遇到需要过滤字典又刚好本地有安装pw-inspector，那可以使用一下。其他时候没必要特意使用pw-inspect，替代品很多。