Kali Linux下社工密碼字典生成工具Cupp和Cewl教程

Cupp是一款用Python語言寫成的可交互性的字典生成腳本。尤其適合社會工程學，當你收集到目標的具體信息後，你就可以通過這個工具來智能化生成關於目標的字典。當對目標進行滲透測試的時候，常見密碼爆破不成功，大批量的字典耗時太長時，就需要一份結合具體目標的帶社工性質的字典，可以很大提升爆破效率，這時候就可以利用Cupp打造一份。本文基於kali2.0進行演示，我的kali系統是利用清華源更新過的最新系統，但沒有Cupp。所以先安裝。

安裝：apt-get install cupp

查看命令：cupp

參數說明

-v查看cupp版本號

-h 查看參數列表

-l 從github倉庫下載字典

-i 使用互動式的提問創建用戶密碼字典，cupp的主要功能，本文主要演示此參數

-w 在已存在的字典上進行擴展

以freebuf為例生成字典

執行cupp -i

然後和工具開始交互，會讓你輸入被攻擊目標的姓、名、外號、生日、父母的名字、外號、生日、子女的名字、外號、生日等等一系列的信息。如果你有這些信息，直接輸入，如果沒有直接回車進行下一步。

然後是寵物、公司等名稱，需要不需要加關鍵字當前綴後綴等等，如果不知道或者不想加，直接回車跳過。

最後在命令執行的目錄里生成字典文件。

注意：輸入生日信息的時候是按照日、月、年的順序，如11021990就是1990年2月11

最後查看生成的字典文件

cewl教程：

cewl是通過爬取網站的時候，根據爬取內容的關鍵字生成一份字典，通過這種方式生成的字典可以作為cupp生成字典的補充。如果常見的字典都爆破了還沒拿下目標，那你只能掛個十幾G幾十G的字典去跑了，具體是跑到幾百年或者幾千年以後，這個要看人品哈！哈哈@！

cewl是kali自帶的腳本工具，我崇尚日常使用都使用自帶的工具，即使虛擬機壞了，再找一個虛擬機立馬就能幹活而不需要配置環境。

接下來看圖：輸入cewl —help會在屏幕列印如下，下面我給大家翻譯一下，譯文用Python的注釋方式

下面用firet少帥力少帥力est網站做演示，演示其他網站我怕被請喝茶

如果顯示進度就用-v參數，這裡演示我只爬取深度設為1

完成以後查看字典如下：

* 本文作者：少帥力（少帥），轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！