描述：

  从字符集生成单词表。
  Crunch可以根据您指定的条件创建单词表。 紧缩的输出可以发送到屏幕，文件或另一个程序。 必需的参数是：
  min-len
    您想开始处理的最小长度字符串。 即使对于不使用该值的参数，此选项也是必需的。
  max-len
    您希望收紧的最大长度字符串。 即使对于不使用该值的参数，此选项也是必需的。
  charset string
    您可以在命令行上指定要使用的字符集的字符集，或者如果留为空白，则字符集将使用默认字符集。 顺序必须是小写字母，大写字母，数字和符号。 如果不遵循此顺序，则不会获得所需的结果。 您必须指定字符类型的值或加号。 注意：如果要在字符集中包含空格字符，则必须使用\字符对其进行转义，或者将字符集用引号引起来，即“ abc”。 有关示例，请参见示例3、11、12和13。

选项：

-b number[type]
	指定输出文件的大小，仅在使用-o START时有效，即：60MB输出文件将采用首字母结尾字母的格式，例如：./crunch 4 5 -b 20mib -o START将生成 4个文件：aaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，类型的有效值为kb，mb，gb，kib，mib和gib。 前三种类型基于1000，后三种类型基于1024。注意数字和类型之间没有空格。 例如500mb是正确的500 mb是不正确的。

-c number
	指定要写入输出文件的行数，仅在使用-o START时才有效，即：60输出文件将采用首字母结尾的格式，例如：./crunch 1 1 -f / pentest / password / crunch / charset.lst mixalpha-numeric-all-space -o START -c 60将产生2个文件：a-7.txt和8- \ .txt第二个文件名中斜杠的原因是结尾字符 是空格，ls必须对其进行转义以进行打印。 是的，在指定文件名时，您需要输入\，因为最后一个字符是空格。

-d numbersymbol
	限制重复字符的数量。 -d 2 @将小写字母限制为像aab和aac一样输出。 将不会生成aaa，因为这是a的3个连续字母。 格式是数字然后是符号，数字是连续字符的最大数量，符号是您要限制的字符集的符号，即@，％^参见示例17-19。

-e string
	指定何时应提前结束

-f /path/to/charset.lst charset-name
	从charset.lst指定一个字符集

-i
	反向输出，以便获得aaa，baa，caa，daa，aba，bba等，而不是aaa，aab，aac，aad等

-l
	当您使用-t选项时，此选项告诉紧缩应该将哪些符号视为文字。 这将允许您将占位符用作模式中的字母。 -l选项的长度应与-t选项的长度相同。 参见示例15。

-m
	与-p合并。 请改为使用-p。

-o wordlist.txt
	指定要将输出写入的文件，例如：wordlist.txt

-p charset OR -p word1 word2 ...
	告诉crunch产生没有重复字符的单词。 默认情况下，crunch将生成#of_chars_in_charset ^ max_length的单词列表大小。 该选项将改为生成#of_chars_in_charset!。 ！ 代表阶乘。 例如，假设字符集为abc，最大长度为4。默认情况下，crunch将生成3 ^ 4 = 81个字。 该选项将改为生成3！ = 3x2x1 = 6个字（abc，acb，bac，bca，cab，cba）。 这必须是最后的选择！ 此选项不能与-s一起使用，并且会忽略最小和最大长度，但是您仍然必须指定两个数字。

-q filename.txt
	告诉crunch读取filename.txt并置换读取的内容。 类似于-p选项，不同之处在于它从filename.txt获取输入。

-r
	告诉crunch从中断处继续生成单词。 -r仅在使用-o时有效。 您必须使用与用于生成单词的原始命令相同的命令。 唯一的例外是-s选项。 如果原始命令使用-s选项，则必须在继续会话之前将其删除。 只需将-r添加到原始命令的末尾即可。

-s startblock
	指定一个起始字符串，例如：03god22fs

-t @,%^
	指定一个模式，例如：@@ god @@@@@，其中仅@ 、、、％，^和^会更改。
		  @ 将插入小写字符
          , 将插入大写字符
          % 将插入数字
          ^ 将插入符号

-u
	-u选项禁用printpercentage线程。 这应该是最后的选择。

-z gzip, bzip2, lzma, and 7z
	压缩-o选项的输出。 有效参数是gzip，bzip2，lzma和7z。 gzip是最快的，但是压缩是最小的。 bzip2比gzip慢一点，但压缩效果更好。 7z最慢，但压缩效果最佳。

案例

例1
crunch 1 8
   crunch将显示一个以a开始，以zzzzzzzz结尾的单词列表

例 2
crunch 1 6 abcdefg
   crunch将使用字符集abcdefg显示一个单词列表，该字符集以a开头并以gggggg结尾

例 3
crunch 1 6 abcdefg\
   字符串末尾有一个空格。 为了使紧缩空间能够使用，您需要使用\字符对其进行转义。 在此示例中，您也可以在字母两边加上引号，而不需要\，即“ abcdefg”。 Crunch将使用字符集abcdefg显示一个单词表，该字符集以a开头，以（6个空格）结尾

例 4
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
   crunch将使用charset.lst中的mixalpha-numeric-all-space字符集，并将单词表写入名为wordlist.txt的文件中。 该文件将以a开头，以“”结尾

例 5
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
   crunch 应该使用charset.lst的mixalpha-number-all-space字符集生成一个8个字符的单词表，并将该单词表写入名为wordlist.txt的文件中。 该文件将以cbdogaaa开头，以“ dog”结尾
          
例 6
crunch 2 3 -f charset.lst ualpha -s BB
    crunch从BB开始生成一个词表，以ZZZ结尾。 如果您必须在中间停止生成单词表，这将很有用。 只需执行尾部wordlist.txt并将-s参数设置为序列中的下一个单词即可。 开始之前，请确保重命名原始单词表，因为紧缩将覆盖现有单词表。

例 7
crunch 4 5 -p abc
   这些数字尚未处理但需要。crunch将生成abc，acb，bac，bca，cab和cba。

例 8
crunch 4 5 -p dog cat bird
   这些数字尚未处理，但需要处理。Crunch会生成birdcatdog，birddogcat，catbirddog，catdogbird，dogbirdcat，dogcatbird。
   
例 9
crunch 1 5 -o START -c 6000 -z bzip2
   crunch 将生成bzip2压缩文件，每个文件包含6000个单词。 压缩文件的文件名将为first_word-last_word.txt.bz2
   # time ./crunch 1 4 -o START -c 6000 -z gzip
   real    0m2.729s
   user    0m2.216s
   sys     0m0.360s
   # time ./crunch 1 4 -o START -c 6000 -z bzip2
   real    0m3.414s
   user    0m2.620s
   sys     0m0.580s
   # time ./crunch 1 4 -o START -c 6000 -z lzma
   real    0m43.060s
   user    0m9.965s
   sys     0m32.634s
   size  filename
   30K   aaaa-aiwt.txt
   12K   aaaa-aiwt.txt.gz
   3.8K  aaaa-aiwt.txt.bz2
   1.1K  aaaa-aiwt.txt.lzma
   
例 10
crunch 4 5 -b 20mib -o START
   会生成4个文件：aaaa-gvfed.txt，gvfee-ombqy.txt，ombqz-wcydt.txt，wcydu-zzzzz.txt，前三个文件为20MB（实际功率为2兆字节），最后一个文件为11MB。

例 11
crunch 3 3 abc + 123 !@# -t @%^
   将生成一个3个字符长的单词，其中第一个字符为字符，第二个字符为数字，第三个字符为符号。 指定所需字符的顺序很重要。 您必须将顺序指定为小写字母，大写字母，数字和符号。 如果您不打算使用特定的字符集，则可以使用加号作为占位符。 如您所见，我没有使用大写字符集，所以我使用了加号占位符。 以上将从a1开始！ 并在c3＃处结束

例 12
crunch 3 3 abc + 123 !@# -t ^%@
   将产生3个以！1a开头并以＃3c结尾的字符词

例 13
crunch 4 4  + + 123 + -t %%@^
   加号（+）是占位符，因此您可以为字符类型指定字符集。 当Crunch在命令行上遇到+（加号）时，Crunch将使用默认字符集作为字符类型。 您必须为每种字符类型指定值或使用加号。 即 如果您有两种字符类型，则必须为每种类型指定值或使用加号。 因此，在此示例中，字符集将为：
   abcdefghijklmnopqrstuvwxyz
   ABCDEFGHIJKLMNOPQRSTUVWXYZ
   123
   !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/
   上面的字符串的末尾有一个空格
   输出将从11a开始！ 并以“ 33z”结尾。 引号显示字符串末尾的空格。

例14
crunch 5 5 -t ddd@@ -o j -p dog cat bird
   除以下之一以外的任何字符：@，％^是要替换的单词的占位符。 @，％^符号具有与-t相同的功能。 如果要在输出中使用@，％^，则可以使用-l选项指定要将crunch字符视为文字的字符。 所以结果是
   birdcatdogaa
   birdcatdogab
   birdcatdogac
   <skipped>
   dogcatbirdzy
   dogcatbirdzz

例 15
crunch 7 7 -t p@ss,%^ -l a@aaaaa
   crunch现在会将@符号视为文字字符，而不是将其替换为大写字母。这将生成
   p@ssA0!
   p@ssA0@
   p@ssA0#
   p@ssA0$
   <skipped>
   p@ssZ9

例 16
crunch 5 5 -s @4#S2 -t @%^,2 -e @8 Q2 -l @dddd -b 10KB -o START
   crunch  将生成5个以@ 4＃S2开头并以@ 8 Q2结尾的字符串。 输出将分为10KB大小的文件，这些文件以文件的开始和结束字符串命名。
   
例 17
crunch 5 5 -d 2@ -t @@@%%
   crunch将生成5个以aab00开头并以zzy99结尾的字符串。 请注意，aaa和zzz不存在。
   
例 18
crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START
   crunch将生成10个以aab！0001开头的字符串！ 并以zzy 9998结尾输出将被写入20mb文件。
   
例 19
crunch 8 8 -d 2@
   crunch将生成8个字符，将相同数量的小写字符限制为2个。crunch将开始于aabaabaa并结束于zzyzzyzz。
   
例 20
crunch 4 4 -f unicode_test.lst japanese -t @@%% -l @xdd
   crunch将从unicode_test字符集文件中加载一些日语字符。 输出将从@日00开始，到@语99结束。

重新定向
  您可以使用Crunch的输出并将其通过管道传输到其他程序。 crunch的两个最受欢迎的程序是：aircrack-ng和airolib-ng。 语法如下：
  crunch 2 4 abcdefghijklmnopqrstuvwxyz | aircrack-ng /root/Mycapfile.cap -e MyESSID -w-
  crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -

说明

1. 从2.6版开始，Crunch将显示将要生成多少数据。 在2.7中，它还将显示将生成多少行。 现在，Crunch将等待3秒钟，然后开始生成数据，如果发现值对于应用程序太大，您可以按Ctrl-C取消Crunch。
2. 我在charset.lst中添加了十六进制低位（0123456789abcdef）和十六进制高位（0123456789ABCDEF）。
3. 一些人要求我增加对空格字符的支持。 crunch始终在命令行和charset.lst中支持空格字符。 要在命令行上添加空格，必须使用/字符对其进行转义。 有关语法，请参见示例3。 您可能需要转义其他字符！ 或＃（取决于您的操作系统）。
4. 从2.7开始，如果要生成文件，则每10秒将收到％完成。
5. 从3.0开始，我必须将-t 字符更改为a，因为是保留字符。 如果在*前面加上\，您仍然可以使用它。 是的，它破坏了crunch的语法，我尽力避免这样做，但是在这种情况下，进行更改以获得长期支持会更容易。
6. 缺少某些输出。 没有生成文件。主要的解释是磁盘空间不足。 如果您已确认有足够的磁盘空间，则问题很可能是文件名以句点开头。 在Linux中，以句点开头的文件名被隐藏。 要查看它们，请执行ls -l。*
7. Crunch表示最大和最小长度应与您指定的图案大小相同，但是长度设置正确。这通常表示您的图案包含需要转义的字符。 在bash中，您需要转义以下内容：＆，，空格，\，（，），|，’，“，;，<，>。bash中的转义字符是\。因此具有＆和的模式 其中的如下所示：crunch 4 4 -t \＆\ * d @转义字符的另一种方法是用引号将字符串引起来，例如：crunch 4 4 -t“＆* d @”如果需要 要在您的模式中使用“，您将需要像这样对它进行转义：crunch 4 4 -t”＆* \“ @”请注意，不同的终端具有不同的转义字符，并且可能具有不同的字符，需要转义。请检查 终端的联机帮助页中的转义字符和需要转义的字符。
8. 使用-z 7z选项时，7z不会删除原始文件。 您将必须手动删除这些文件。

注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia），crunch文档清晰版https://www.bilu.asia/tool/tools.php?doc=crunch

同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。

接下来每天会发布一篇kali相关文档，敬请关注留意。