弱口令、通用密码产生器——cupp

1.介绍

  cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。

  认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相匹配的话就允许连接。密码强度是用来衡量通过密码技术和字典自动检测来猜测或者破解密码的难易程度。

  弱密码可能会比较短或者仅仅包含一些字母,这使破解变得更加容易。弱密码常会有另外一个特点,可以根据一个人的资料,例如生日,昵称,地址,姓名宠物名等,或者一些大众化的词例如god,love,money,password等等。

  cupp源码可以从https://github.com/jeanphorn/common-password下载,如果你的系统中预安装了git(一般os x和常用的linux都已预安装在系统中,直接在终端下使用即可),可以使用下面这条命令将该项目克隆到你本地的一个目录中使用。
  
  $ git clone git clone https://github.com/jeanphorn/common-password.git
  

2. 选项

用法: cupp.py [选项]

    -h      this menu

    -i      Interactive questions for user password profiling

    -w      Use this option to profile existing dictionary,
            or WyD.pl output to make some pwnsauce :)

    -l      Download huge wordlists from repository

    -a      Parse default usernames and passwords directly from Alecto DB.
            Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.

    -v      Version of the program

3. 配置

在cupp.cfg文件中进行相关配置

4. 使用

  下面用-i选项测试一下。添加目标的一些基本信息,用于生成密码字典。
  弱口令、通用密码产生器——cupp_第1张图片
  另外cupp.py还支持自定义添加节点。我在这里添加上li和zhang字段,可以插入到字符串的随机位置或者最后位置。cupp还支持leet mode。如需了解leet详情,可参到http://en.wikipedia.org/wiki/Leet。
  leet
  最后会在本目录下生成一个“san.txt”的文件,我们打开它,看看里面的内容,下面是部分内容:
  弱口令、通用密码产生器——cupp_第2张图片
  

你可能感兴趣的:(网络安全,渗透测试)