目录
cupp 简介
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具
来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标
的带社工性质的字典,可以很大提升爆破效率,这时候就可以利用Cupp打造一份。
cupp 下载安装,使用
在kali下安装cupp的方法有两种:
- 手工在github上下载。https://github.com/jeanphorn/common-password
- 使用apt apt-get install cupp
help
# cupp
___________
cupp.py! # Common
\ # User
\ ,__, # Passwords
\ (oo)____ # Profiler
(__) )\
||--|| * [ Muris Kurgas | [email protected] ]
[ Mebus | https://github.com/Mebus/]
usage: cupp [-h] [-i | -w FILENAME | -l | -a | -v] [-q]
Common User Passwords Profiler
optional arguments:
-h, --help show this help message and exit
-i, --interactive Interactive questions for user password profiling
-w FILENAME Use this option to improve existing dictionary, or WyD.pl output to make some pwnsauce
-l Download huge wordlists from repository
-a Parse default usernames and passwords directly from Alecto DB. Project Alecto uses purified databases of Phenoelit and
CIRT which were merged and enhanced
-v, --version Show the version of this program.
-q, --quiet Quiet mode (don't print banner)
参数说明
参数名 | 参数含义 |
---|---|
-v | 查看cupp版本号 |
-h | 查看参数列表 |
-l | 从github仓库里面下载字典 |
-i | 使用交互式的提问创建用户字典 |
-w | 在已存在的字典上进行扩展 |
使用
注:
先创建个文件夹cupp,再文件夹下使用命令,生成的字典会自动生成在该文件夹下
执行cupp -i 生成字典
让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步。
然后是宠物、公司等名称,需要不需要加关键字当前缀后缀等等,如果不知道或者不想加,直接回车跳过
最后在命令执行的目录里生成字典文件。
注意:输入生日信息的时候是按照日、月、年的顺序,如11021990就是1990年2月11
查看生成的字典文件
个人评价
没有crunch好用