Cupp 是一款用 Python 语言写成的可交互性的字典生成脚本. 尤其适合社会工程学, 当你收集到目标的具体信息后, 你就可以通过这个工具来智能化生成关于目标的字典. 当对目标进行渗透测试的时候, 常见密码爆破不成功, 大批量的字典耗时太长时, 就需要一份结合具体目标的带社工性质的字典, 可以很大提升爆破效率, 这时候就可以利用 Cupp 打造一份.
安装:
apt-get install cupp
查看命令
cupp
参数说明
执行
cupp -i
然后和工具开始交互, 会让你输入被攻击目标的姓, 名, 外号, 生日, 父母的名字, 外号, 生日, 子女的名字, 外号, 生日等等一系列的信息. 如果你有这些信息, 直接输入, 如果没有直接回车进行下一步.
然后是宠物, 公司等名称, 需要不需要加关键字当前缀后缀等等, 如果不知道或者不想加, 直接回车跳过.
最后在命令执行的目录里生成字典文件.
注意: 输入生日信息的时候是按照日, 月, 年的顺序, 如 11021990 就是 1990 年 2 月 11
最后查看生成的字典文件
cewl 教程:
cewl 是通过爬取网站的时候, 根据爬取内容的关键字生成一份字典, 通过这种方式生成的字典可以作为 cupp 生成字典的补充. 如果常见的字典都爆破了还没拿下目标, 那你只能挂个十几 G 几十 G 的字典去跑了, 具体是跑到几百年或者几千年以后, 这个要看人品哈! 哈哈!
cewl 是 kali 自带的脚本工具, 我崇尚日常使用都使用自带的工具, 即使虚拟机坏了, 再找一个虚拟机立马就能干活而不需要配置环境.
接下来看图: 输入 cewl -help 会在屏幕打印如下, 下面我给大家翻译一下, 译文用 Python 的注释方式
下面进行演示一下.
如果显示进度就用 - v 参数, 这里演示我只爬取深度设为 1
完成以后查看字典如下:
来源: http://www.tuicool.com/articles/2YFr2u3