Kali linux 是一个为渗透测试和计算机取证而设计的发行版，两者都涉及密码破解。因此，您认为单词列表涉及密码破解是正确的，但这不是蛮力。

蛮力攻击尝试每个字符组合以找到密码，而单词列表用于基于字典的攻击。许多人的密码基于字典单词，单词列表用于为字典攻击提供材料。您要使用字典攻击的原因是它们比蛮力攻击要快得多。如果您有很多密码并且只想破解一两个密码，那么这种方法可以快速产生结果，特别是如果密码哈希来自不强制使用强密码的地方。

密码破解的典型工具（John the Ripper、ophtcrack、hashcat 等）可以进行多种类型的攻击，包括：

• 标准蛮力：尝试所有组合直到匹配。您通常使用用于键入密码的语言的键盘上常见的字符集，或者您可以使用简化的字符集，如字母数字加上一些符号。字符集的大小对暴力破解密码所需的时间有很大影响。密码长度也有很大的不同。这可能需要很长时间，具体取决于许多因素
• 标准字典：使用直字典词。它主要用于查找非常糟糕的密码，例如密码、密码 123、系统、欢迎、123456 等。
• 使用规则的字典攻击：在这种类型中，字典单词被用作破解的基础，规则用于修改这些，例如将第一个字母大写，在末尾添加一个数字，或者用数字或符号替换字母

如果您拥有的只是标准计算资源，那么规则攻击可能是最划算的，但如果您有可用的 GPU，只要密码不太长，暴力攻击就可以实现。这取决于密码长度、使用的散列/加盐以及您拥有多少计算能力。

Kali 中较好的基本词汇表之一是/usr/share/wordlists/rockyou.txt.gz. 要解压缩，只需运行gzip -d /usr/share/wordlists/rockyou.txt.gz.

请务必添加您正在测试的组织使用的“已知弱”密码。我喜欢将这些“附加”自定义密码添加到顶部，以便首先对其进行测试。

这些列表可用于输入多个程序。因此，例如aircrack-ng有一个选项-w，它将单词列表作为参数。密码测试程序John the Ripper也使用单词表来加速猜测。

除了这里已经提到的之外，单词表还与一些 Web 应用工具和诸如 sqlmap 之类的东西结合使用。如果您正在寻找使用它们的地方，请下载一些“boot to root”虚拟机，例如 Kioptrix 和 De-ICE，然后尝试破解一些密码。

至于特定类型的黑客的特定列表 - 不是真的。除非您针对某个您了解某些事实的人做某事（在这种情况下，您将使用 CUPP - 通用用户密码分析器 - 为该特定目标生成自定义词表）。