Проблема решена!

Правилом хорошего тона считается написать решение. Иначе это бесполезные два поста.

Что-то вроде такого:
./hashcat64.bin -m 0 -a 3 -1 ?u?d?l --increment --increment-min 8 --increment-max 9 hash.txt ?1?1?1?1?1?1?1?1?1

Прошу прощения! Но конкретно с hashcat у меня ничего не получилось . Я просто сгенерировал нужен мне словарь с помощью утилиты crunch . Правда маску нужно было выводить каждый раз новую ( с переставленными значениями ) Например:
1) @@@@@@,%
2)@@@@@@%,
И т д .
Было бы хорошо написать скрипт ,но я не знал как . Гуглить и изучать что-то , просто не было времени.

Перебирает не так как нужно. В любом случае брутит больше значений .
Судя по твоей маске , должно брутить только с 1 большой латинской буквой , 1 цифрой , но при бруте все пароли не совпадает заданной маске.

Нет, не должно. Я только сейчас понял, что такая маска не сработает для такого условия.

Собственно, что здесь происходит: -1 ?u?d?l --increment --increment-min 8 --increment-max 9 hash.txt ?1?1?1?1?1?1?1?1?1
-1 ?u?d?l -> использовать набор символов состоящих из букв верхнего регистра (u), цифр (d) и букв нижнего регистра (l)
--increment --increment-min 8 --increment-max 9 -> увеличивать кол-во символов; минимально 8, максимально 9
?1?1?1?1?1?1?1?1?1 -> искомое слово состоит из 9 символов (состоящее из 8ми сюда подходит благодаря--increment-min 8 )

И получаем, что маска работает по расширенному диапазону, когда например несколько букв верхнего регистра, несколько цифр, одна нижнего регистра и т.п.

Хороший вопрос. Надо подумать. Держи класс