tworjaga/keyspace
GitHub: tworjaga/keyspace
一款基于PyQt6图形界面的跨平台密码审计工具,提供多种攻击方式和完善的进度管理功能,帮助安全研究人员和渗透测试人员进行密码强度评估。
Stars: 0 | Forks: 0
# Keyspace
使用 PyQt6 构建的具有现代 GUI 的高级密码破解工具。支持多种攻击类型,包括字典攻击、暴力破解、基于规则的攻击等。
## ⚠️ 法律与道德声明
本项目仅用于**教育目的、安全研究和经授权的渗透测试**。
您必须拥有目标系统或拥有测试它的**明确许可**。
作者**不对**滥用或非法活动负责。
## 功能特性
- **多种攻击类型**:
- 字典攻击 (WPA2)
- 暴力破解攻击
- 基于规则的攻击
- 混合攻击
- 掩码攻击
- 组合攻击
- PIN 码攻击
- **高级功能**:
- 实时进度监控
- 速度和 ETA 计算
- 全面的日志记录
- 暂停/恢复功能
- 用于恢复能力的检查点保存
- 现代 PyQt6 GUI
- 用于基于规则攻击的多种变异规则
- **GUI 功能**:
- 带有实时统计数据的仪表板
- 攻击日志查看器
- 结果面板
- 配置面板
- 进度条和状态指示器
## 安装
### 选项 1:手动安装
1. 克隆或下载仓库
2. 安装依赖:
pip install -r requirements.txt
### 选项 2:特定平台安装包
该工具为不同平台提供原生安装包:
#### Linux (Debian/Ubuntu)
```
# 构建 Debian 软件包
./packaging/linux/deb/build_deb.sh
# 或使用通用构建脚本
./build_packages.sh
```
#### Linux (Red Hat/Fedora/CentOS)
```
# 构建 RPM 软件包
./packaging/linux/rpm/build_rpm.sh
# 或使用通用构建脚本
./build_packages.sh
```
#### macOS
```
# 构建 DMG 安装程序
./packaging/macos/build_dmg.sh
# 或使用通用构建脚本
./build_packages.sh
```
### 选项 3:Docker
在容器中运行该工具:
```
# 使用 Docker 构建并运行
docker build -t keyspace .
docker run -it --rm keyspace
# 或使用 Docker Compose 部署完整 Stack
docker-compose up
```
## 使用方法
### GUI 模式(推荐)
使用图形界面运行工具:
```
python main.py
```
或使用提供的批处理文件:
```
start.bat
```
### 命令行模式
您也可以通过命令行预配置攻击:
```
python main.py --target "demo_target" --attack-type "Brute Force Attack" --min-length 8 --max-length 12
```
## 攻击类型
### 字典攻击 (WPA2)
使用字典文件针对目标测试密码。需要字典文件。
### 暴力破解攻击
在指定的字符集和长度范围内生成所有可能的组合。
### 基于规则的攻击
对字典中的基础密码应用各种变异规则,包括:
- 大小写变换
- Leet speak(黑客语)
- 数字追加/前置
- 特殊字符插入
- 键盘行走模式
- 以及更多
### 混合攻击
将字典单词与常见的添加内容(数字、特殊字符等)结合。
### 掩码攻击
使用密码掩码(类似于 Hashcat)生成特定模式。
### 组合攻击
组合两个字典中的单词。
### PIN 码攻击
针对不同长度数字 PIN 码的专用攻击。
## 配置
### 基本设置
- **Target**:攻击目标(SSID、用户名等)
- **Attack Type**:从可用的攻击方法中选择
- **Wordlist**:字典文件路径(某些攻击需要)
- **Min/Max Length**:暴力破解的密码长度范围
- **Charset**:暴力破解生成中使用的字符集
### 高级设置
该工具包含各种性能优化:
- 内存高效处理
- 批处理
- 带移动平均的速度监控
- 错误处理和恢复
## GUI 布局
主窗口分为几个面板:
1. **Attack Configuration**:设置您的攻击参数
2. **Dashboard**:实时统计数据和进度
3. **Attack Log**:攻击进度的详细日志
4. **Statistics**:性能指标和分析
5. **Results**:找到的密码和攻击结果
## 安全与道德
**警告**:本工具仅用于教育和安全研究目的。对您不拥有的系统进行未经授权的使用可能是非法的。在进行安全测试之前,请务必获得适当的授权。
## 系统要求
- Python 3.8+
- PyQt6
- Windows/Linux/macOS
## 许可证
本项目用于教育目的。请负责任地使用。
## 贡献
欢迎贡献!请确保所有代码遵循安全最佳实践并包含适当的错误处理。
标签:Cracking, Docker, DOS头擦除, Kali工具, PoC, PyQt6, Python, SysWhispers, VEH, WPA2, 加密文件系统, 合规性检测, 图形界面, 字典攻击, 字典攻击工具, 安全测试, 安全防御评估, 密码审计, 密码破解, 掩码攻击, 攻击性安全, 无后门, 暴力破解, 桌面前端安全, 混合攻击, 用户模式钩子绕过, 网络安全, 规则攻击, 请求拦截, 逆向工具, 隐私保护