弱口令、通用密码产生器——cupp
来源:互联网 发布:linux 禁止被ping 编辑:程序博客网 时间:2024/05/16 23:38
1.介绍
cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。
认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相匹配的话就允许连接。密码强度是用来衡量通过密码技术和字典自动检测来猜测或者破解密码的难易程度。
弱密码可能会比较短或者仅仅包含一些字母,这使破解变得更加容易。弱密码常会有另外一个特点,可以根据一个人的资料,例如生日,昵称,地址,姓名宠物名等,或者一些大众化的词例如god,love,money,password等等。
cupp源码可以从https://github.com/jeanphorn/common-password下载,如果你的系统中预安装了git(一般os x和常用的linux都已预安装在系统中,直接在终端下使用即可),可以使用下面这条命令将该项目克隆到你本地的一个目录中使用。
$ git clone git clone https://github.com/jeanphorn/common-password.git
2. 选项
用法: cupp.py [选项]
-h this menu -i Interactive questions for user password profiling -w Use this option to profile existing dictionary, or WyD.pl output to make some pwnsauce :) -l Download huge wordlists from repository -a Parse default usernames and passwords directly from Alecto DB. Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced. -v Version of the program
3. 配置
在cupp.cfg文件中进行相关配置
4. 使用
下面用-i
选项测试一下。添加目标的一些基本信息,用于生成密码字典。
另外cupp.py还支持自定义添加节点。我在这里添加上li和zhang字段,可以插入到字符串的随机位置或者最后位置。cupp还支持leet mode。如需了解leet详情,可参到http://en.wikipedia.org/wiki/Leet。
最后会在本目录下生成一个“san.txt”的文件,我们打开它,看看里面的内容,下面是部分内容:
- 弱口令、通用密码产生器——cupp
- 通用密码分析神器—Cupp
- 密码字典生成工具Cupp
- 密码随机产生器
- javascript随机密码产生器
- NS2学习笔记——随机数产生器
- 高斯消元——球形空间产生器sphere
- 【bzoj1013】 JSOI2008—球形空间产生器sphere
- 口令密码对照表
- 修改口令文件密码
- 密码危险口令排行榜
- 密码及口令爆破
- MySQL用户Root密码为弱口令的攻击
- MYSQL用户root密码为弱口令的攻击
- MYSQL用户root密码为弱口令的攻击
- 防止mysql用户root密码弱口令的攻击方法
- Nessus 使用和Hydar破解弱口令密码
- 使用MySQL密码插件杜绝账户弱口令
- redis 在linux上安装
- ScrollView
- LeetCode | Unique Paths
- 把js转C#
- HDU 1166敌兵布阵(线段树)
- 弱口令、通用密码产生器——cupp
- [测试十年]搜狗测试第一年:主动反馈篇
- 面试题37:两个链表的第一个公共结点
- windows开启ping功能
- [LeetCode]-001-Two Sum
- 如何快速找出数组中只出现一次的两个数
- centos_7.0 1503 配置笔记(一)--更换网络源
- 面试易迅总结
- 命令行查看端口号被哪个进程占用