Generación de wordlists con AI
desde cualquier contexto web.

Pegá una URL. Crawleamos, extraemos vocabulario y armamos una wordlist rankeada por probabilidad de password usando LLMs — con permutaciones culturales, sufijos por año, y reglas hashcat.

Locale del objetivo

Forzá la cultura de password aunque el sitio esté en otro idioma. Útil cuando la empresa es local pero el sitio está en inglés.

Enriquecimiento OSINT (opcional, más lento) wayback URLs históricas de web.archive.org — paths y params viejos crt.sh subdominios vía Certificate Transparency (api, dev, staging…) robots+sitemap paths del propio robots.txt y sitemap.xml del target

Free tier: 3/hora · 10/día. Output máximo: 500 palabras.

—

— palabras

Cómo funciona

Crawl. Bajamos el HTML del sitio (máx 2MB), strippeamos scripts/styles, sacamos texto.
Extract. Tokenizamos, filtramos stopwords ES/EN, contamos frecuencia. Top 200.
Rank con LLM. Claude analiza el contexto y reordena por probabilidad de password real en esa organización.
Permutar. Capitalizadas, con años (2024-2026), sufijos comunes (!, 123, .), l33tspeak natural.
Cultura. Detecta idioma y aplica patrones locales (Empresa.123, Empresa2024!).

API

Próximamente: API key paga para integrar wordlistlab.com en pipelines de red team.

curl -X POST https://wordlistlab.com/generate.php \
  -d "url=https://target.com" \
  -d "format=json" \
  -H "Authorization: Bearer YOUR_KEY"

Uso autorizado solamente

Esta herramienta está pensada para red team engagements autorizados, pentesting con scope explícito, CTFs y research defensivo. No la uses contra sistemas que no tengas permiso de auditar.

Generación de wordlists con AIdesde cualquier contexto web.

Cómo funciona

API

Uso autorizado solamente

Generación de wordlists con AI
desde cualquier contexto web.