Kali Linux下社工密码字典生成工具Cupp/Cewl教程

Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候，常见密码爆破不成功，大批量的字典耗时太长时，就需要一份结合具体目标的带社工性质的字典，可以很大提升爆破效率，这时候就可以利用Cupp打造一份。

安装：

apt-get install cupp

查看命令

cupp

参数说明

执行

cupp -i

然后和工具开始交互，会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息，直接输入，如果没有直接回车进行下一步。

然后是宠物、公司等名称，需要不需要加关键字当前缀后缀等等，如果不知道或者不想加，直接回车跳过。

最后在命令执行的目录里生成字典文件。

注意：输入生日信息的时候是按照日、月、年的顺序，如11021990就是1990年2月11

最后查看生成的字典文件

cewl教程：

cewl是通过爬取网站的时候，根据爬取内容的关键字生成一份字典，通过这种方式生成的字典可以作为cupp生成字典的补充。如果常见的字典都爆破了还没拿下目标，那你只能挂个十几G几十G的字典去跑了，具体是跑到几百年或者几千年以后，这个要看人品哈！哈哈！

cewl是kali自带的脚本工具，我崇尚日常使用都使用自带的工具，即使虚拟机坏了，再找一个虚拟机立马就能干活而不需要配置环境。

接下来看图：输入cewl –help会在屏幕打印如下，下面我给大家翻译一下，译文用Python的注释方式

下面进行演示一下。

如果显示进度就用-v参数，这里演示我只爬取深度设为1

完成以后查看字典如下：

* 本文作者：墨者学院mozhe，转载请注明来自FreeBuf.COM