Используйте регулярные выражения для разрешения специальных символов
^. (? =. {3,}) (? =. [a-zA-Z]) (? =. [0-9]) (? =. [\ d \ x]) (? =. [! $ #%]). $
Например
'password' => 'required| min:6|
regex:/^.*(?=.{3,})(?=.*[a-zA-Z])(?=.*[0-9])(?=.*[\d\X])(?=.*[!$#%]).*$/|
confirmed',