Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Saferman/cupper
It comes!!
https://github.com/Saferman/cupper
cupp python python-cupper
Last synced: 22 days ago
JSON representation
It comes!!
- Host: GitHub
- URL: https://github.com/Saferman/cupper
- Owner: Saferman
- License: lgpl-3.0
- Created: 2016-04-15T15:50:55.000Z (over 8 years ago)
- Default Branch: master
- Last Pushed: 2017-05-25T16:04:19.000Z (over 7 years ago)
- Last Synced: 2024-08-05T17:41:28.932Z (4 months ago)
- Topics: cupp, python, python-cupper
- Language: Python
- Size: 732 KB
- Stars: 131
- Watchers: 10
- Forks: 47
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - Saferman/cupper - It comes!! (Python)
README
# Cupper V2.0到来!
### 介绍
Cupper的名字含义是be better than common user passwords profiler(cupp)。在V1.0的时候我就下定决心要把这款工具做成国内最棒的社工密码生成器,直到现在国内也没有独立的专门生成社工密码的最新工具。在经过了半年的时间终于完成了V2.0版本,相比第一版这次版本的功能有了很大的提升,日后还会持续对这个工具进行更新。希望这款工具能对你的学习和渗透测试方面起到积极作用。
### 截图
Version信息:![Image text](https://raw.githubusercontent.com/Saferman/cupper/master/images/version.png)
### 功能
cupper可以实现的功能如下:
- 根据目标的信息,生成目标可能使用的密码列表(核心功能)
- 对各种密码字典进行各式各样的处理,包括检查并删除重复密码、为每一行密码添加新的内容、大小写转换、合并密码字典、分析密码字典、按照一定规则对密码进行排序以提高破解效率
- 下载作者提供的常用密码字典### 亮点
在V1.0版本中cupper基本雏形和国内pentestdb中社工密码模块接近,只是在密码生成算法里做了很多改进以提高猜中目标密码的准确度。但是随着实际使用,发现了很多模仿pentesdb模块结构带来的不足:
- 第一,本身社工密码生成功能在pentesdb中只是一个简单py脚本,很难直接拿出来当称手的工具
- 第二,cupperV1.0使用极其不方便,如果输入用户信息量较大,每次输入都感到乏累
- 第三,即使我对原本的算法做了改进,但是工具仍然不能处理很复杂的情况,并且算法的改进缺少科学性,仅仅凭个人经验,对准确度的提升不是很大
鉴于这些问题,在V2.0中我做了大幅度改进:
- 第一,是算法改进,这次我对手中的密码库进行分析和提取,构建了一个简单的神经网络分析密码结构并分类,设定一个门阈值,凡是密码结构出现次数高于这个门阈值的都会被吸收进cupper的算法里
- 第二,为了解决用户每次针对同一个目标重复输入信息的困扰,会自动保存用户输入
- 第三,这个版本的工具还是以一个人为目标的社工生成器为主,但是新增了针对网站的密码猜解场景,以后会继续增加
- 第四,对密码的文件处理增加了一项排序,此工具会为每一个密码打一个权重,以表示这个密码被用户使用的可能性,之后会按照权重将密码从高到低排列放入密码文件里,提高破解效率
- 第五,其他的部分细节改变,比如通用弱密码文件由原来的10个增加至33个,密码文件分析得到信息更多等
- 第六,此工具纯python编写,并且为了很好的便捷性,尽量使用python自带模块,不需要额外依赖。上一个版本V1.0工具仅限在Linux下使用,这次支持windows
- 第七,密码生成算法和V1.0一样,封装在createpassword.py中的PasswordGenerator对象里,你可以通过下面的方法在你的程序中使用这个算法:import createpassword
pg = PasswordGenerator(目标信息)
password_list = pg.generator()### 使用
直接执行
python cupper.py -h
注意:python版本是2.x,推荐2.7~2.9.
### 展望
人工智能、机器学习用于信息安全上一个趋势,在未来的版本中我会加入更多的人工智能领域的算法,以便更好地挖掘密码结构规律和分析密码文件,最终提高密码猜解的准确度