crunch is a wordlist generator where you can specify a standard character set or a character set you specify. crunch can generate all possible combinations and permutations.
https://tools.kali.org/password-attacks/crunch
$ npm i --save icrunch
const icrunch = require('icrunch')
icrunch.custom(['a','n','1'], 1 , 1 ,function(char){
console.log('char: ' + char)
})
// print
char: a
char: n
char: 1
字符集来自crunch,有4种。
- 小写字母:"abcdefghijklmnopqrstuvwxyz".split(''),
- 大写字母:"ABCDEFGHIJKLMNOPQRSTUVWXYZ".split(''),
- 数字: "0123456789".split(''),
- 字符: "!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ".split(''),
其他方法
- low:小写字母
- upp:大写字母
- random:随意,包含各种字符
- char: 大小写字母
- nchar:大小写字母+数字
- num:数字
- sym:字符
all-the-package-names 是npm的离线数据库,
根据icrunch生成的数据,如果不在all-the-package-names里,基本就是可用的包名称。
当然也可以结合npm-name去线上查询。
黑客暴力破解字典,批量域名查询都是类似原理。