CryptKey Weak Password Dictionary
收藏github2025-09-10 更新2025-09-11 收录
下载链接:
https://github.com/JAINKRE/CryptKey-WeakPasswordDictionary
下载链接
链接失效反馈官方服务:
资源简介:
CryptKey 配套弱密码字典数据集,收录常用弱密码条目,用于渗透测试和安全审计场景
Weak password dictionary dataset supporting CryptKey, which collects commonly used weak password entries and is tailored for penetration testing and security audit scenarios
创建时间:
2025-09-10
原始信息汇总
CryptKey Weak Password Dictionary 数据集概述
数据集简介
CryptKey Weak Password Dictionary 是一个专为渗透测试和安全审计场景设计的弱密码字典数据集,适用于 CryptKey 工具进行本地化弱密码验证。
核心特征
- 包含常用弱密码条目
- 数据库文件格式为 .db
- 设计用于检测易于猜测或破解的低安全性密码
弱密码定义
弱密码通常具有以下特征:
- 长度过短(通常少于8个字符)
- 使用常见词汇、数字序列或连续键盘按键
- 包含个人信息(如生日、姓名、电话号码)
- 未组合使用大写字母、小写字母、数字和特殊符号
- 与常见词汇或默认密码高度相似
使用方法
获取数据
从项目的 Release 页面(https://github.com/JAINKRE/CryptKey-WeakPasswordDictionary/releases)下载最新数据库文件(.db格式)
数据转换
项目提供 TxtToDB.py 转换脚本(要求 Python 3.10 或更高版本),可将文本文件转换为数据库格式
代码集成示例
python from TxtToDB import check_passwords_with_db
user_passwords = ["password123", "securepass", "123456"] matches = check_passwords_with_db(user_passwords, "dist/WeakPassword-Top15000-v2025.09.10.db") print("Found weak passwords:", matches)
自定义数据库构建
步骤
- 将自定义弱密码以UTF-8编码保存在文本文件中(每行一个密码)
- 修改
TxtToDB.py脚本中的create_txt_to_db字典对应文件名和输出数据库名 - 运行脚本生成数据库文件
注意事项
为确保与 CryptKey 兼容,请勿修改 create_password_db 函数中的数据库结构
数据来源
初始弱密码数据集来源于:https://github.com/wwl012345/PasswordDic
许可证
本项目采用 MIT 许可证开源
搜集汇总
数据集介绍
构建方式
在网络安全领域,弱密码字典的构建是渗透测试与安全审计的基础工作。CryptKey弱密码字典通过整合开源社区贡献的常见弱密码列表,采用文本文件预处理与数据库转换技术,将UTF-8编码的每行密码文本经由Python脚本自动化映射为结构化数据库。该过程严格遵循CryptKey的数据库架构规范,确保生成的.tar.gz压缩数据库文件可直接被安全工具调用,同时支持用户根据特定场景自定义密码列表并重新生成适配数据库。
特点
该数据集的核心价值体现在其高度实用性与专业性,聚焦于收集全球范围内广泛存在的低安全性密码模式。其内容涵盖短字符序列、常见词汇组合、键盘连续键位及个人信息相关字符串等典型弱密码特征,并持续集成社区更新的安全威胁情报。数据集采用轻量级数据库格式存储,支持快速本地化查询与批量密码比对,既满足渗透测试中的高效检测需求,又避免了网络传输带来的隐私泄露风险。
使用方法
用户可通过下载发布的数据库文件或运行配套Python转换脚本生成定制化弱密码库。集成时只需调用提供的check_passwords_with_db函数,传入待检测密码列表与数据库路径即可获得匹配结果。该方法适用于自动化安全审计流程,开发者亦可参照数据库结构将数据嵌入自有安全平台,实现对用户密码强度的实时评估与风险预警。
背景与挑战
背景概述
随着网络安全威胁日益复杂化,弱密码检测成为渗透测试与安全审计领域的关键技术环节。CryptKey弱密码词典数据集由JAINKRE团队于GitHub平台创建并维护,专门为CryptKey安全工具提供本地化弱密码验证支持。该数据集聚焦于识别易被自动化工具破解的低安全性密码组合,通过系统化收集常见弱密码模式,为网络安全研究人员和企业安全团队提供基础数据支撑,显著提升了账户安全防护能力。
当前挑战
弱密码检测面临双重挑战:在领域层面需应对密码攻击技术的持续演进,包括基于深度学习的密码生成模型和社交工程攻击手法的复杂性;在构建层面需解决多语言字符集兼容性、密码上下文相关性识别以及动态更新机制的设计难题。此外,数据源的质量控制与去重处理、数据库结构与CryptKey工具的兼容性维护,以及平衡检测精度与系统性能消耗,均是构建过程中亟待突破的技术瓶颈。
常用场景
经典使用场景
在网络安全渗透测试领域,CryptKey弱密码字典数据集为安全审计人员提供了标准化弱密码检测方案。该数据集通过整合常见弱密码序列和键盘组合模式,支持对系统登录接口、数据库认证模块等关键入口进行批量密码强度验证。安全工程师可借助该数据集构建自动化弱密码扫描工具,系统性地识别采用简单数字组合、常见单词或默认密码的高风险账户。
解决学术问题
该数据集有效解决了密码安全研究中弱密码模式识别与量化评估的难题。学术界通过分析该数据集的密码分布特征,可深入研究用户密码设置行为规律,构建基于统计学习的密码强度预测模型。其意义在于为密码策略优化提供数据支撑,推动基于机器学习的自适应密码强度检测算法发展,显著提升身份认证系统的安全基线。
衍生相关工作
基于该数据集衍生了多项密码安全创新研究,包括结合深度学习的密码模式挖掘系统PassPatternDeep,以及融合上下文信息的动态密码强度评估框架CPSA-2.0。安全团队开发了智能密码策略生成器SmartPolicyGen,能够根据行业特征自动优化密码复杂度要求。此外还催生了面向多语种的弱密码跨语言分析平台CrossLingualPassAudit。
以上内容由遇见数据集搜集并总结生成
