密码列表生成器 Password List Generator
批量生成测试用密码列表(仅用于合法授权的测试/演示,不用于攻击场景)。
Generate password lists for authorized testing / QA / demo only (NOT for offensive use).
1. 输入参数 · Generator Settings
3. 使用说明 · Notes
-
这是什么? · What is this?
这是一个“密码列表生成器”:一次生成多条“看起来像密码”的字符串,便于你在开发、测试与培训时快速获得样本数据。
This is a password list generator that produces many password-like strings at once for development, QA, and training datasets. -
典型使用场景 · Common scenarios
✅ 测试注册/改密接口的密码策略校验(必须包含大小写/数字/符号等)
✅ 为自动化测试准备测试账号密码样本(在沙盒/测试环境)
✅ 演示密码强度规则、培训安全意识(“不同策略下的密码结构差异”)
✅ 构造“边界样本”:超长、含符号、含自定义字符、无重复字符等。
Use it to test password policy validation, prepare automation fixtures for sandbox accounts, demonstrate security training, and build edge cases (long strings, symbols, custom chars, no-repeat, etc.). -
不适用场景(禁止) · Not for offensive use (prohibited)
❌ 不要把生成的列表用于任何未授权的登录尝试、爆破、撞库或渗透攻击。
❌ 不要将输出当作“真实账号密码库”。
This tool must NOT be used for any unauthorized login attempts, brute force, credential stuffing, or attacks. -
字符集怎么选? · How to choose character sets?
– 仅小写/数字:用于模拟弱密码策略或兼容旧系统(不推荐用于真实系统)。
– 大小写+数字:适合大部分基础策略测试。
– 加入符号:用于测试更严格策略或特殊字符处理(注意某些系统可能限制字符)。
– 自定义字符:当系统只允许有限字符时(例如仅允许 _-.@),用它精确控制。
Pick sets based on your policy: basic (letters+digits), strict (add symbols), or restricted (custom chars only). -
规则约束的意义 · Why constraints matter?
勾选“至少 1 个小写/大写/数字/符号”可以模拟常见密码策略;你可以快速生成“符合策略”的样本,验证前端与后端校验是否一致。
Minimum requirements simulate typical password policies and help you verify front-end vs back-end validation consistency. -
模式 Pattern 用法 · Pattern usage
当你不希望“完全随机结构”,而是要“可控结构”时,可以填写 Pattern:
– 例如:UULLDDSS(2 大写 + 2 小写 + 2 数字 + 2 符号)
– 例如:UUUULLDD(更偏字母)
Pattern tokens: L(lower), U(upper), D(digit), S(symbol), A(any), C(custom). If Pattern is set, Length is ignored for the core part (prefix/suffix still apply). -
去重与“字符空间” · Uniqueness & search space
“尽量去重”能减少重复条目,但如果你的字符池很小(比如只允许 10 个字符)且长度也很短,那么总组合空间有限,重复是正常现象。
Try-unique reduces duplicates, but if pool/length is small, duplicates are expected due to limited combinations. -
导出与复制 · Copy & export
– “复制结果”适合直接粘贴到测试系统或脚本中。
– “导出 TXT”适合保存为测试数据文件(如 fixtures、seeds、mock data)。
Copy for quick use; export to TXT for fixtures/seeds/mock datasets. -
安全建议 · Safety tips
1) 请优先在测试环境/沙盒使用,并在测试结束后及时清理账号与数据。
2) 若要模拟真实世界,请避免使用“固定前缀/后缀”作为真实密码习惯(这会降低强度)。
3) 若系统有限制(不允许空格、不允许某些符号),请用“自定义字符”精确控制。
Use only in sandbox; avoid teaching insecure habits; use custom chars to match system constraints.
免责声明:本工具仅用于学习、开发与合法授权测试,不提供任何攻击指导或支持。你应自行确保使用行为符合当地法律法规与目标系统的授权条款。
Disclaimer: This tool is for educational, development, and authorized testing only. You are responsible for ensuring compliance with laws and authorization terms.
