1.cupp 简介
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具
来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标
的带社工性质的字典,可以很大提升爆破效率,这时候就可以利用Cupp打造一份。
2.cupp 下载安装,使用
在kali下安装cupp的方法有两种:
1、手工在github上下载。https://github.com/jeanphorn/common-password
2、使用apt apt-get install cupp
查看命令:cupp
参数说明
参数名 | 参数含义 |
---|---|
-v | 查看cupp版本号 |
-h | 查看参数列表 |
-l | 从github仓库里面下载字典 |
-i | 使用交互式的提问创建用户字典 |
-w | 在已存在的字典上进行扩展 |
执行cupp -i 生成字典
让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步。
然后是宠物、公司等名称,需要不需要加关键字当前缀后缀等等,如果不知道或者不想加,直接回车跳过
最后在命令执行的目录里生成字典文件。
注意:输入生日信息的时候是按照日、月、年的顺序,如11021990就是1990年2月11
查看生成的字典文件
后记:最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!