cupp+cewl私人订制字典

最新推荐文章于 2024-10-10 06:00:00 发布
最新推荐文章于 2024-10-10 06:00:00 发布
阅读量416 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全 其他 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912169/article/details/105851912
版权

cupp+cewl私人订制字典

cupp是一款用Python语言写成的可交互性的字典生成脚本,适用于社会工程学,当你搜集到目标的具体信息时,你可以用它来定制密码字典,提高爆破效率,但由于是国外大神编写的,所以可能不太符合国人的密码设置策略,例如姓和名之类的,你可能需要修改一下源代码

  1. 安装cupp
apt-get install cupp
  1. cupp参数

image-20200429213857318

-i: 交互式生成密码字典,主要功能

-w: 在已存在的字典上进行扩展

-l: 从github下载字典,下载中国字典的话是单个中文音节,比如ai,an,ang,bei等

-a: 从alecto db中下载字典从而解析默认的用户名和密码

-v: 输出详细信息

  1. 使用-i参数定制字典
cupp -i

和工具开始交互,会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步,`输入生日信息的时候是按照日、月、年的顺序,如15082000是2000年8月15日

image-20200429215128042
接下来是需要不需要加关键字(用逗号分割),单词末尾添加特殊字符,单词末尾添加一些随机数,大小写等

image-20200429215652096
字典效果
image-20200429215841331
4. 使用-w参数扩展字典

该参数是通过在源字典下添加后缀,数字等方式来扩展的

cupp -w 3.txt

选项:连接单词表中的所有单词,末尾添加特殊字符,添加随机数,leet mode (通常是把拉丁字母转变成数字或是特殊符号,例如E写成3、A写成@等。或是将单字写成同音的字母或数字,如to写成2、for写成4等等image-20200429220247852
原字典
image-20200429220146053扩展字典
image-20200429220515502
image-20200429220548648

  1. cewl介绍

cewl是通过爬取网站的时候,根据爬取内容的关键字生成一份字典,通过这种方式生成的字典可以作为cupp生成字典的补充

  1. cewl参数介绍

用法:cewl [OPTIONS] …

-k: 保留下载的文件

-d x: 网站爬取深度,默认为2,建议不要太大

-m x: 字典的最小单词长度,默认是3

-w: 将结果写入文件

–ua,-u user-agent: 使用用户代理

-n: 不显示字典,与-e连用时会爆出网站的邮箱

-e: 包括电子邮件地址

–auth_type: 摘要或基本

–auth_user: 认证用户名

–auth_pass: 认证密码

–proxy_host: 代理主机

–proxy_port: 代理端口,默认8080

–proxy_username: 代理的用户名,如果需要的话

–proxy_password: 代理的密码(如果需要)

  1. 实例

1.生成长度至少为4位,并且网站爬取深度为3,并将结果写入文件test.txt

cewl -m 4 -d 3 -w test.txt http://192.168.1.104/


2.生成字典包含邮箱,统计出目标网站中重复的单词数量,并显示详细信息

cewl -v -e  http://192.168.1.104/


3.进行页面登录认证

cewl --auth_type Digest --auth_user admin--auth_pass password -v http://192.168.1.117/dvwa/login.php

发现状态码是200,说明登陆成功

  1. 总结

可以先用cewl来搜集页面信息来生成字典,再用cupp来扩展字典,这样会加快效率

hyled-Ava
关注
专栏目录
cupp字典生成工具(同类工具还有crunch)
墨痕诉清风的博客
06-11 783
目录cupp 简介cupp 下载安装,使用help参数说明使用执行cupp -i 生成字典个人评价Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具 来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标 的带社工性质的字典,可以很大提升爆破效率,这时候就可以利用Cupp打造一份。在kali下安装cupp的方法有两种: 参数说明 参数名
庖丁解牛(paoding) 如何定制自己的字典 (摘自官方配置文件)
qipei
04-10 190
本人用(Solr + paoding) 庖丁中文分词需要一套词典,这些词典需要统一存储在某个目录下,这个目录称为词典安装目录。词典安装目录可以是文件系统的任何目录,它不依赖于应用程序的运行目录。将词典拷贝到词典安装目录的过程称为安装词典。增加、删除、修改词典目录下的词典的过程称为自定制词典。 在linux下,我们可以考虑将词典安装在一个专门存储数据的分区下某目录,以笔者为例,笔者...
kali工具 --- Cewl 字典生成
Beret-81的博客
03-25 1357
kali工具 -- Cewl 字典生成工具介绍:工具选项:使用例子: 工具介绍: Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。 工具下载:https://github.com/dig...
Kali Linux字典生成工具Cewl使用全指南
eli的博客
07-02 3237
Hello,大家好!在这篇文章中,我们将教大家如何使用KaliLinux字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助! Cewl介绍 Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。 工具源地址:【传送门】 在终端输入“cewl -h”之后,工具会输出所有可接受的选
【工具使用】--- cewl
qq_43168364的博客
12-27 2937
1.介绍 Cewl是一款采用Ruby开发的应用程序,可以给他的爬虫指定URL地址和爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。 2.使用 输入以下命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典cewl http://192.168.15.146/phpMyAdmin/ 保存为字典文件 : cewl http://192.168.15.146/phpMyAdmin/ -
渗透工具——kali中cewl简介
2301_78006725的博客
02-24 922
cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到wpscan等密码爆破工具里进行密码破解。语法:cewl <url> [options] <保存于哪个目录>cewl工具爬取目标网站信息,生成相对应的字典。二、cewl的简单使用方法。将爬取到的内容在下行显示。
Kali linux 学习笔记(五十九)密码破解——简介与字典(crunch、CUPP、cewl、JTR) 2020.4.4
闵行小鱼塘
04-04 936
本节开始学习密码破解
谷安学习kali密码破解CUPP(cewl)使用技巧
热门推荐
含笑
04-30 1万+
CUPP:Common User Password Profiler cupp.py: 强大的字典生成脚本。它是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典cupp源码可以从https://github.com/Mebus/cupp.git下载,如果你的系统中预安装了Git(一般os
个性化密码破解字典生成工具:cupp
weixin_41715662的博客
07-10 1962
字典生成工具(cupp)详细使用教程
Kali Linux下社工密码字典生成工具Cupp 使用教程
liver100day的博客
06-04 3131
1.cupp 简介 Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具 来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标 的带社工性质的字典,可以很大提升爆破效率,这时候就可以利用Cupp打造一份。 2.cupp 下载安装,使用 在kali下安装cupp的方法有两种: 1、手工在github上下载。https://github.com/jeanphorn
hydra,cewl等使用方法
Ays.Ie的博客
10-18 875
本篇文章用来记录之前渗透项目所用到的工具,描述他们常规的操作,以及使用情况。以此加深印象。
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
保持微笑的博客
01-30 3292
目录 Cewl简介 Cewl命令参数 Cewl的使用 默认方法 将生成的字典存储在文件中 计算网站中单词出现的次数 增加爬取深度 提取调试信息 Verbose模式 生成包含数字和字符的字典 Cewl摘要/基础认证 代理URL Cewl简介 Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解。 Cewl命令参数 cewl [选项] ... URL ...
爬取网站生成字典的常用工具:cewl
weixin_41715662的博客
07-15 3823
cewl爬取网站生成字典的常用命令
CeWL | CeWL 使用实例
最新发布
Blue17 の 小窝
10-10 1087
注意:该方法经笔者实测参数无效,不能绕过认证。OPTIONS含义(英)含义(中)指定认证类型 Digest 或者 Basic登录的用户名登录的密码拓展阅读:Digest & Basic 验证类型该方法是一种较为安全的认证方式,它使用摘要算法对用户名和密码进行加密,然后将加密后的摘要发送给服务器进行验证。这种方式相对于 Basic 认证更安全,因为它不会再网络上明文传输用户名和密码。一种较为简单的认证方式,它直接将用户名和密码以 Base64 编码发送给服务端进行验证。
cewl和神奇九头蛇(hydra)
qq_43613772的博客
05-31 597
一、 CeWL是一款以爬虫模式在指定URL上收集单词的工具,可以将它收集到的单词纳入密码字典,以提高密码破解工具的成功率。 可以使用–help查看帮助 命令如下: cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt (1.1.1.1可以是目标网站的ip地址,也可以是网址) -m:最小单词长度 -d:爬网深度 -e:收集包含emali地址信息 -c:每个单词出现的次数 a.txt是生成的字典密码文件 支持基本,摘要,身份验证 支持代理; 1、默认方法 输入下面的命令来爬行
cewl工具(URL字典生成器)
墨痕诉清风的博客
08-18 950
cewl工具(URL字典生成器)
最新kali之cewl
vanony的博客
01-05 526
描述:   自定义单词列表生成器。   CeWL(自定义单词列表生成器)是一个ruby应用程序,它会抓取给定的URL,直到指定的深度,并返回单词列表,然后可以用于密码破解,如约翰开膛手(John the Ripper)。可选地,CeWL可以跟踪外部链接。   CeWL还可以创建在mailto链接中找到的电子邮件地址列表。这些电子邮件地址可以作为用户名暴力破解使用。   CeWL的发音是cool。 选项: 常规选项: -h,--help 打印帮助信息 -k,--keep 保留下载的文件。
Kali下的字典生成工具~Cewl
@小张小张的博客
10-24 2637
Kali Linux字典生成工具Cewl使用全指南 cewl是kali自带的脚本工具 Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。 在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述; Genral Options: –help, -h: show help
cewl工具
qq_45883910的博客
10-16 338
cewl:kali中的密码攻击工具,可以生成字典。 语法:cewl [OPTIONS] … cewl生成字典: 输入下面的命令来爬行给定的url,指定爬行深度,并且输出单词列表,这个列表可以用作破解密码的字典.使用-w参数来保存输出结果到txt文件中。 命令:cewl -w dc2_passwords.txt http://dc-2 更多参考详情: https://blog.csdn.net/systemino/article/details/90114610 ...
linux 安装cupp
08-11
要在Linux上安装Cupp,您可以按照以下步骤进行操作: 1. 打开终端。 2. 使用以下命令下载Cupp的源代码存储库: ``` git clone https://github.com/Mebus/cupp.git ``` 3. 进入Cupp目录: ``` cd cupp ``` 4. 运行Cupp的安装脚本: ``` python3 setup.py install ``` 5. 安装完成后,您就可以在终端中使用Cupp了。您可以运行以下命令来查看所有可用选项: ``` cupp -h ``` 现在您已经成功在Linux上安装了Cupp。请注意,Cupp是一个用于生成自定义密码列表的工具,仅用于合法的渗透测试和安全研究目的。确保在使用Cupp时遵循适用的法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值