快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Kali Linux下社工暗码字典生成工具Cupp/Cewl教程

Cupp是一款用Python说话写成的可交互性的字典生成脚本。尤为适合社会工程学,当你网络到目标的详细信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透排泄测试的时辰,常见暗码爆破不成功,大宗量的字典耗时太长时,就需要一份结合详细目标的带社工性质的字典,可以很大抬举爆破效劳,这时辰候就可以行使Cupp打造一份。

装置:

apt-get install cupp

1513793524b6d67a.png

查看命令

cupp

151379353337cfff.png

参数说明

151379354169cb3e.png

执行

cupp -i

1513793550c3395d.png

然后以及工具最先交互,会让你输入被攻击目标的姓、名、外号、寿辰、父母的名字、外号、寿辰、子女的名字、外号、寿辰等等一系列的信息。要是你有这些信息,直接输入,要是没有直接归车进行下一步。

1513793558d20f6c.png

然后是宠物、公司等名称,需要不需要加症结字当前缀后缀等等,要是不知道或者不想加,直接归车跳过。

最后在命令执行的目录里生成字典文件。

注意:输入寿辰信息的时辰是按照日、月、年的顺序,如11021990就是1990年2月11

最后查看生成的字典文件

1513793567c60d87.png

cewl教程:

cewl是通过爬取网站的时辰,根据爬取内容的症结字生成一份字典,通过这类方式生成的字典可以作为cupp生成字典的补充。要是常见的字典都爆破了还没拿下目标,那你只能挂个十几G几十G的字典去跑了,详细是跑到几百年或者几千年之后,黑客技术,这个要看品德哈!哈哈!

cewl是kali自带的脚本工具,我崇尚一样平常使用都使用自带的工具,即使捏造机坏了,再找一个捏造机立马就能干活而不需要设置环境。

接下来看图:输入cewl –help会在屏幕打印以下,下面我给人人翻译一下,译文用Python的注释方式

1513793579873be0.png

下面进行演示一下。

要是显示进度就用-v参数,这里演示我只爬取深度设为1

15137935947cc980.png

1513793606663682.png

实现之后查看字典以下:

15137936215648d7.png

15137936409b91d2.png

*

您可能还会对下面的文章感兴趣: