Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标的带社工性质的字典。
一开始是直接apt-get install cupp,但是没有相关包,更换了源以后还是不行就索性直接到github上下了。
地址如下:https://github.com/jeanphorn/common-password
进入目录执行后 -h 查看帮助:
-v 查看cupp版本号
-h 查看参数列表
-l 从github仓库下载字典
-i 使用交互式的提问创建用户密码字典,cupp的主要功能
-w 在已存在的字典上进行扩展
这里主要是使用 -i参数:
cewl:
cewl是通过爬取网站的时候,根据爬取内容的关键字生成一份字典,通过这种方式生成的字典可以作为cupp生成字典的补充。
kali下自带cewl,而ubuntu下安装cewl也就只是简单的apt-get install cewl 就OK。
输入cewl -help可以查看帮助信息。
--help, -h: show help #显示帮助
--keep, -k: keep the downloaded file #保存下载的文件
--depth x, -d x: depth to spider to, default 2 #网站爬取深度,默认为2,建议不要太大
--min_word_length, -m: minimum word length, default 3 #字典的最小单词长度,如果小于此不收入字典
--offsite, -o: let the spider visit other sites #让爬虫爬取其他站点,针对外链的
--write, -w file: write the output to the file #爬取的内容输出到文件
--ua, -u user-agent: user agent to send #使用useragent,这个可以突破简单防御
--no-words, -n: don't output the wordlist #不要输出字典
--meta, -a include meta data #包含网页中的meta数据
--meta_file file: output file for meta data #为meta数据输出个文件
--email, -e include email addresses #包含email地址
--email_file file: output file for email addresses #输出email地址
--meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
--count, -c: show the count for each word found #展示发现的每个单词的数量
显示进度就使用-v参数,这里演示只爬去深度为1.
完成以后查看字典如下:
