Skip to content

Saferman/cupper

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

15 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Cupper V2.0到来!

介绍

Cupper的名字含义是be better than common user passwords profiler(cupp)。在V1.0的时候我就下定决心要把这款工具做成国内最棒的社工密码生成器,直到现在国内也没有独立的专门生成社工密码的最新工具。在经过了半年的时间终于完成了V2.0版本,相比第一版这次版本的功能有了很大的提升,日后还会持续对这个工具进行更新。希望这款工具能对你的学习和渗透测试方面起到积极作用。

截图

Version信息:

Image text

功能

cupper可以实现的功能如下:

  • 根据目标的信息,生成目标可能使用的密码列表(核心功能)
  • 对各种密码字典进行各式各样的处理,包括检查并删除重复密码、为每一行密码添加新的内容、大小写转换、合并密码字典、分析密码字典、按照一定规则对密码进行排序以提高破解效率
  • 下载作者提供的常用密码字典

亮点

在V1.0版本中cupper基本雏形和国内pentestdb中社工密码模块接近,只是在密码生成算法里做了很多改进以提高猜中目标密码的准确度。但是随着实际使用,发现了很多模仿pentesdb模块结构带来的不足:

  • 第一,本身社工密码生成功能在pentesdb中只是一个简单py脚本,很难直接拿出来当称手的工具
  • 第二,cupperV1.0使用极其不方便,如果输入用户信息量较大,每次输入都感到乏累
  • 第三,即使我对原本的算法做了改进,但是工具仍然不能处理很复杂的情况,并且算法的改进缺少科学性,仅仅凭个人经验,对准确度的提升不是很大

鉴于这些问题,在V2.0中我做了大幅度改进:

  • 第一,是算法改进,这次我对手中的密码库进行分析和提取,构建了一个简单的神经网络分析密码结构并分类,设定一个门阈值,凡是密码结构出现次数高于这个门阈值的都会被吸收进cupper的算法里
  • 第二,为了解决用户每次针对同一个目标重复输入信息的困扰,会自动保存用户输入
  • 第三,这个版本的工具还是以一个人为目标的社工生成器为主,但是新增了针对网站的密码猜解场景,以后会继续增加
  • 第四,对密码的文件处理增加了一项排序,此工具会为每一个密码打一个权重,以表示这个密码被用户使用的可能性,之后会按照权重将密码从高到低排列放入密码文件里,提高破解效率
  • 第五,其他的部分细节改变,比如通用弱密码文件由原来的10个增加至33个,密码文件分析得到信息更多等
  • 第六,此工具纯python编写,并且为了很好的便捷性,尽量使用python自带模块,不需要额外依赖。上一个版本V1.0工具仅限在Linux下使用,这次支持windows
  • 第七,密码生成算法和V1.0一样,封装在createpassword.py中的PasswordGenerator对象里,你可以通过下面的方法在你的程序中使用这个算法:
    import createpassword
    pg = PasswordGenerator(目标信息)
    password_list = pg.generator()

使用

直接执行
python cupper.py -h
注意:python版本是2.x,推荐2.7~2.9.

展望

人工智能、机器学习用于信息安全上一个趋势,在未来的版本中我会加入更多的人工智能领域的算法,以便更好地挖掘密码结构规律和分析密码文件,最终提高密码猜解的准确度