Mebus/cupp

GitHub: Mebus/cupp

CUPP 是一款基于目标个人信息进行社会工程学密码画像的字典生成工具,用于在渗透测试和取证调查中生成定制化密码候选列表。

Stars: 6390 | Forks: 2189

# CUPP - Common User Passwords Profiler [![构建状态](https://travis-ci.org/Mebus/cupp.svg?branch=master)](https://travis-ci.org/Mebus/cupp) [![覆盖率状态](https://coveralls.io/repos/github/Mebus/cupp/badge.svg)](https://coveralls.io/github/Mebus/cupp) [![Codacy 徽章](https://app.codacy.com/project/badge/Grade/be081b6a20b043ce9d79fd3d48b40009)](https://app.codacy.com/gh/Mebus/cupp/dashboard?utm_source=gh&utm_medium=referral&utm_content=&utm_campaign=Badge_grade) [![Rawsec 的网络安全清单](https://inventory.raw.pm/img/badges/Rawsec-inventoried-FF5050_plastic.svg)](https://inventory.raw.pm/) ## 关于 最常见的身份验证形式是用户名和密码或口令的组合。如果两者都与本地存储表中的值匹配,则用户通过身份验证并获得连接权限。密码强度是衡量通过密码学技术或基于库的自动化测试来猜测或破解密码的难易程度的指标。 弱密码可能非常短或仅使用字母数字字符,使得解密非常简单。弱密码也可能是那些通过分析用户个人信息就能轻易猜到的密码,例如生日、昵称、地址、宠物或亲属的名字,或者是诸如 God、love、money 或 password 等常见单词。 这就是 CUPP 诞生的原因,它可以用于合法的渗透测试或法医犯罪调查等场景。 ## 环境要求 你需要 Python 3 来运行 CUPP。 ## 快速开始 ``` $ python3 cupp.py -h ``` ## 选项 用法: cupp.py [OPTIONS] ``` -h this menu -i Interactive questions for user password profiling -w Use this option to profile existing dictionary, or WyD.pl output to make some pwnsauce :) -l Download huge wordlists from repository -a Parse default usernames and passwords directly from Alecto DB. Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced. -v Version of the program ``` ## 配置 CUPP 有包含说明的配置文件 cupp.cfg。 ## 示例(快进展示) ![cupp-example](https://static.pigsec.cn/wp-content/uploads/repos/cas/ed/ed0f042b73964453e4fd1ea14dbf7af4a215a80821e09e1547bf8a6228bdaf76.gif) ## 许可证 本程序是自由软件;你可以根据自由软件基金会发布的 GNU General Public License 条款重新分发或修改它;无论是该许可证的第 3 版,还是任何更新的版本。 本程序的发布是希望它能有用,但**不提供任何保证**;甚至没有适销性或特定用途适用性的暗示保证。详情请参阅 GNU General Public License。 你应该已经随本程序收到了一份 GNU General Public License 的副本;如果没有,请写信给 Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 请参阅 './LICENSE' 获取更多信息。 ## Github 导入 该项目由 Mebus 从以下地址导入到 https://github.com/Mebus/cupp: http://www.remote-exploit.org/content/cupp-3.0.tar.gz http://www.remote-exploit.org/articles/misc_research__amp_code/index.html 以鼓励该工具的进一步开发。 ## 原作者 Muris Kurgas aka j0rgan j0rgan@remote-exploit.org http://www.remote-exploit.org http://www.azuzi.me ## 贡献者 * Bosko Petrovic aka bolexxx bole_loser@hotmail.com http://www.offensive-security.com http://www.bolexxx.net * Mebus https://github.com/Mebus/ * Abhro https://github.com/Abhro/ * Andrea Giacomo https://github.com/codepr * quantumcore https://github.com/quantumcore
标签:DOS头擦除, ESC8, Python, 密码字典生成, 密码破解, 无后门, 社会工程学