Wordlist（字典）是破解成功的另外一个关键因素。所谓字典，实际上就是一些用户名＋密码的组合。我们通常使用的字典有combo list和single list。combo就是包含username:password这样的用户名＋密码的组合。single list就是仅仅包含username或者password的文档。
　　下面就让我们了解一下AD中有关字典的功能。


★基本功能
　　进入Dictionary主页卡的Currently used分页卡（在基础篇里面已经见到过）。在这里可以导入你的字典。两边黑色的文本框分别是Username List和Password List，上面还有小的打开和保存按钮，因此username list和password list可以单独导入或者保存。在上面的Wordlist菜单里面有移除命令可以去除重复密码。


★字典管理
　　进入Dictionary主页卡的Manager分页卡，这里是管理字典的功能页卡。绿色框内显示的是你曾经从Currently used分页卡导入使用的字典。你可以为这些字典标上特殊的名字，也可以点击眼睛形状按钮直接打开这个字典。当然，你也可以从这里直接将字典导入Currently used分页卡，而不用在弹出的对话框里面一层一层打开文件夹寻找你的字典。


★字典制作
　　进入Dictionary主页卡的Generator分页卡，这里是制作字典的功能页卡。在蓝色的文本框里面有比较详细的制作说明。不过，我有一些其它字典制作工具，因此没有使用过AD的字典制作功能。想使用这个功能的朋友可以自己研究一下它的说明。


★如何用AD提取网页中的密码－－Leech Wordlist
　　网络中有很多破解网站，在它们的网页中会有公布的密码。注意收集保存这样的网页地址，可以用AD提取网页中的密码并保存为你自己的密码字典。
　　进入Dictionary主页卡的Web Word Leecher分页卡，点击左边竖排的第二个按钮，导入网页地址文件，也可以在下面的Zone框内粘贴网址并加入列表。点击下方的Start leeching按钮，软件会自动搜索，结果显示在右边的文本框里。等待搜索完毕，可以点击右下方的保存按钮将其保存为txt文件，也就是你的密码字典。



［附加说明］

▲什么样的字典最好
　　嘿嘿，如果你得到网站的真实密码档，并且用JTR解开，这样的字典当然是最好的，通常情况下里面有很多有效密码。
▲收集那些失效的密码有用吗
　　当然有用！那些有钱的家伙通常不会仅仅注册一个网站，很可能会用相同的名字和密码去注册其他网站。换句话说，不同的网站可能会有名字和密码相同的注册用户。所以，在这个网站已经失效的密码，也许在另外某个网站还是有效的。这也是我们用AD破解会成功的原因之一！
▲怎样才能知道一个网站的密码格式
　　有相当一部分网站的密码有特殊格式。首先我们要了解这个网站使用的是什么收费系统（付费公司），不同的付费公司其密码格式各不相同。另外，看看别人公布的密码，从中也可以了解到密码格式。还有，注意观察网站join页面的一些信息，用无效密码登录后的错误提示页面，也许有关于密码格式的内容。
▲混合字典如何处理
　　相信很多朋友使用的都是混合字典，里面什么格式的密码都有。而对于一些密码格式有特殊要求的目标，使用混合字典就不太合适了。比如，你已经知道目标网站的密码长度是6-8位，那么字典中超过这个长度的密码不用验证也是无效的。使用混合字典去跑这样的网站，那些不合格式的密码不但会延长验证时间，还会让你损失更多的代理。
　　在AD的菜单栏，wordlist下拉菜单中有一些功能可以对字典进行处理。另外，在settings→search分页卡，也可以通过word size control对用户名和密码长度加以限制。
　　当然，AD对字典的处理功能还不是很全面，最好使用专门的字典工具进行处理。
▲如何建立自己的word leech列表
　　很简单，收集别人公布的leech列表，或者自己找到所有能够找到的破解网站，把它们公布密码的网页地址保存下来。

　　下面是几个破解网站排行榜，可以让你收集到足够的leech网址。

http://www.passwordkingdom.com/

http://www.2passwords.com/straight.html

http://www.passunderground.com/

http://www.worldstopsites.com/ 

［附录］― 建立自己的密码字典
　　字典的来源无非以下几种：网络上找现成的，用工具制作的和收集的。
★寻找现成的密码字典
　　网络上可以找到很多下载字典的网址，而且不少网址的字典是分门别类的，方便你的选择。另外，很多论坛也有专门的版块供大家分享字典。但是这种字典通常比较陈旧，而且下载回来的字典中可能会有很多错误，比如在一行中有两个“:”号，或者没有“:”号只有一个单词，email组合中的@变成%40，有些甚至包含没有用jtr解开的unix密码，等等。这些都会影响字典的使用，也许你需要花费很大功夫去整理这些字典。
★用工具制作字典
　　大部分网站的密码没有特殊格式，所以我们通常使用混合字典，里面密码长短不一，还有email组合等等五花八门。
　　但是，有一些网站的密码有特殊格式。这时我们就需要一些工具来制作符合要求的密码。没有哪一种工具是十全十美的，因此你需要收集一些工具并掌握它们的使用方法。
★收集公布的密码建立字典
　　很多论坛都有密码公布，如果在浏览的时候把这些密码保存下来，就可以建立自己的密码字典。这样的字典通常比较新鲜而有活力，更容易取得成功。不过，为了防止他人leech密码，公布者可能会采取各种各样的格式来发布密码。有时我们需要想一些办法才能收集到这些密码。
　　使用这种方法收集密码建立字典，有盗用他人成果之嫌。但是对于新手来说，也是无奈之举。因此，用这种字典跑出来的密码，特别是一些稀少罕见的密码，在公布时要小心，避免与他人完全雷同，否则会带来不必要的麻烦！

　▲范例一
piazza0031:nymets
macf:faster
DonJuat:because
tranceazn:hoover
ggbean:ggbean
bigtrout:trout
　　如果公布的密码是上面这种格式，最为方便，直接复制加入你的字典即可。

　▲范例二
http://lover:love@www.celebrityskank.com/members/index2.html
http://pop:pop@www.celebrityskank.com/members/index2.html
http://lickit:lickit@www.moviestarsnude.com/members/index.html
http://abcdef:fedcba@www.moviestarsnude.com/members/index.html
http://lllllll:mmmmmmm@www.celebsmut.com/members/index2.html
http://trevorm:penelope@www.celebsmut.com/members/index2.html
　　如果公布的密码是上面这种“密码＋网址”的格式，可以将其复制保存到一个文本文件里。使用raptor可以很方便的将其中的密码提取出来，具体方法请参考我的raptor使用教程。

　▲范例三
http://www.cumynet.com/cd1/index.html L: yakel P: evtov
http://www.azzweb.com/members/ L: bremlayer P: nana01
http://survivalgirls.com/members/ L: Sabrina P: Jordan
http://www.ladyboy-ladyboy.com/members/mhome.html L: phoenix P: arizona

Address = http://members1.virtuagirl.com/private/html/welcome.html
UserName = nscoppe
Login = samantha

Address = http://members1.virtuagirl.com/private/html/welcome.html
UserName = abcde
Login = edcba

<<<< www.pornstar-videos.com >>>>

Address = http://www.pornstar-videos.com/members/dvd.html
UserName = poiuyt
Login = lkjhgf
Infos = 2003-01-16 01h55 => (Time : 00:02:30) (Proxy: 67.105.57.198:8080 ) (Tested : 1231)

<<<< www.pornstar-videos.com >>>>

Address = http://www.pornstar-videos.com/members/
UserName = poiuyt
Login = poiuyt
Infos = 2003-01-16 01h54 => (Time : 00:01:20) (Proxy: 213.201.5.114:80 ) (Tested : 607)
　　如果公布的密码是上面这三种格式，也可以复制保存为文本文件再用工具提取。PASSFAN论坛的SHAWN编写了一个程序MagicFilter，可以将上面这几种格式的密码提取出来。

　▲其它花样
hxxp://lover:love@www.celebrityskank.com/members/index2.html
h--p://pop:pop@www.celebrityskank.com/members/index2.html
h**p://lickit:lickit@www.moviestarsnude.com/members/index.html
hp://abcdef:fedcba@www.moviestarsnude.com/members/index.html
target://lllllll:mmmmmmm@www.celebsmut.com/members/index2.html
://trevorm:penelope@www.celebsmut.com/members/index2.html
　　这些都还好对付，只需要将://前面的部分用记事本的替换功能全部替换为正常的http://即可。

　▲还有更多的花样，你在收集密码的时侯会见识到。