statsgen使用教程

statsgen 是 Kali Linux 中一款专注于密码统计分析与掩码生成的工具，隶属于 hashcat-utils 工具集，核心功能是对输入的密码集合（如泄露密码文件、自定义密码字典）进行深度数据分析，提炼密码的结构特征、字符分布规律，并生成符合实际密码模式的 “密码掩码”（mask）。

它的核心价值在于基于真实密码数据驱动：区别于传统预设规则的掩码工具，statsgen 会通过统计输入密码的长度占比、字符类型组合（如小写 + 数字、大小写 + 特殊字符）、常见结构模式（如 “字母 + 末尾数字”），生成高贴合度的掩码。这些掩码可直接用于密码破解工具（如 Hashcat），大幅提升破解效率；同时，其统计数据也可用于评估密码集的安全性，为制定密码策略提供依据。

适用场景包括：

• 渗透测试中，分析目标相关密码集（如企业内部弱密码列表），生成针对性破解掩码；
• 安全评估中，统计现有用户密码的结构缺陷（如多数密码为 “8 位小写 + 数字”）；
• 密码策略优化中，基于统计结果调整密码复杂度要求（如强制包含特殊字符）。

二、工具参数说明

1. 基础选项（通用控制参数）

2. 密码过滤选项（数据筛选参数）

三、使用教程

1. 前提准备

• 环境检查：Kali Linux 通常预装 statsgen，若未安装，执行sudo apt update && sudo apt install hashcat-utils（statsgen 属于 hashcat-utils 子工具）；
• 输入文件准备：创建或获取密码文件（如test_passwords.txt），示例内容：plaintext

• 12345678 abc12345 Test@123 abcdefg1 1234abcd Test1234

2. 基础使用案例（按场景分类）

案例 1：基础统计分析（默认参数）

命令：

statsgen test_passwords.txt

功能：对test_passwords.txt中的所有密码进行全量统计，输出长度分布、字符集占比、高频掩码。
输出示例（关键部分）：

Password length distribution: Length 8: 100% (6/6) # 所有密码均为8位 Character set distribution: loweralpha+numeric: 66.7% (4/6) # 4个密码为“小写+数字” upperalpha+loweralpha+numeric+special: 16.7% (1/6) # 1个为“大小写+数字+特殊字符” upperalpha+loweralpha+numeric: 16.7% (1/6) # 1个为“大小写+数字” Top masks (frequency): ?l?l?l?l?l?l?d?d: 33.3% (2/6) # 6小写+2数字（如abcdef12） ?l?l?l?l?d?d?d?d: 16.7% (1/6) # 4小写+4数字（如abcd1234） ?u?l?l?l?d?d?d?d: 16.7% (1/6) # 1大写+3小写+4数字（如Test1234）

解读：该密码集均为 8 位，多数为 “小写 + 数字”，高频掩码为 “6 小写 + 2 数字”，后续破解可优先使用该掩码。

案例 2：保存结果到文件（避免终端输出溢出）

命令：

statsgen -o my_password_stats.masks test_passwords.txt

功能：将统计数据和掩码保存到my_password_stats.masks文件，文件内容包含：

1. 密码长度分布表；
2. 字符集分布表；
3. 按频率排序的掩码列表（兼容 Hashcat 格式）。
   适用场景：密码集规模大（如 10 万条密码），终端输出无法完整显示时。

案例 3：过滤特定长度的密码（聚焦主流长度）

命令：

statsgen --minlength=6 --maxlength=10 test_passwords.txt

功能：仅分析长度为 6-10 位的密码，过滤掉过短（<6 位）或过长（>10 位）的异常密码。
输出差异：若原密码集中有 5 位密码（如12345），则该密码会被排除，统计结果仅包含 6-10 位密码。
适用场景：已知目标系统密码长度限制（如强制 6-12 位），针对性分析合规密码。

案例 4：按字符集过滤 + 隐藏低频数据

命令：

statsgen --charset=loweralpha,numeric --hiderare test_passwords.txt

功能：仅分析 “小写字母 + 数字” 的密码，并隐藏占比 < 1% 的统计项。
输出示例：

Password length distribution: Length 8: 100% (4/4) # 仅统计“小写+数字”的4个密码 Character set distribution: loweralpha+numeric: 100% (4/4) Top masks (frequency): ?l?l?l?l?l?l?d?d: 50% (2/4) ?l?l?l?l?d?d?d?d: 25% (1/4) # 占比<1%的掩码已被隐藏

适用场景：目标系统仅允许 “小写 + 数字” 密码（如部分老旧设备），排除其他字符组合的干扰。

案例 5：静默模式（自动化脚本集成）

命令：

statsgen -q --simplemask=stringdigit -o auto_masks.txt test_passwords.txt

功能：不显示头部信息，仅分析 “字母 + 数字” 的密码，将结果保存到auto_masks.txt。
优势：输出无冗余信息，可直接嵌入脚本（如批量分析多个密码集并汇总掩码）。

3. 统计结果与掩码的实际应用

statsgen 生成的 “掩码” 是核心产出，需结合密码破解工具使用，以 Hashcat 为例：

步骤 1：用 statsgen 生成掩码

statsgen -o target.masks target_passwords.txt

步骤 2：用 Hashcat 加载掩码破解

假设破解 NTLM 哈希（哈希类型代码1000），命令如下：

hashcat -m 1000 target_hashes.txt -a 3 target.masks

• -m 1000：指定破解 NTLM 哈希；
• -a 3：启用 “掩码攻击模式”；
• target.masks：statsgen 生成的掩码文件。

通过该组合，破解效率会远高于使用通用掩码（如?l?l?l?l?l?l?l?l），因为掩码完全贴合目标密码的实际模式。

4. 使用注意事项

1. 输入文件质量：
   • 密码集规模越大，统计结果越精准（建议至少 100 条以上）；
   • 若文件包含重复密码，需先去重（执行sort -u input.txt > unique_input.txt），避免重复数据干扰占比统计。
2. 掩码兼容性：
   • statsgen 生成的掩码格式与 Hashcat 完全兼容，但需注意 Hashcat 的掩码字符规则（如?l= 小写字母、?d= 数字、?u= 大写字母、?s= 特殊字符）；
3. 法律合规：
   • 仅对合法授权的密码集进行分析（如企业内部用于安全评估的密码列表、公开的漏洞测试密码集）；
   • 禁止使用未经授权的用户密码数据（如非法获取的泄露密码库），避免侵犯隐私或违反法律。
4. 版本差异：
   • 不同版本的 statsgen 可能新增参数（如新版支持--charset=hex），若参数无效，可通过statsgen --help确认当前版本支持的选项。