专为安全人员打造的“人肉字典生成器”:CUPP,让密码爆破更精准高效

2026-07-01 0 4

你是否曾为渗透测试中通用字典过大、命中率低而苦恼?CUPP(Common User Passwords Profiler)是一款轻量却极富实战价值的开源工具,它不靠海量穷举,而是基于真实用户行为建模——通过收集目标对象的个人信息(如姓名、生日、爱好、宠物名等),智能生成高度定制化的弱密码字典。它直击“社会工程学式弱口令”这一最常见安全短板,将传统暴力破解升级为“有据可依”的精准打击,在红队演练、合规渗透测试和数字取证中广受专业人员信赖。

核心功能

专为安全人员打造的“人肉字典生成器”:CUPP,让密码爆破更精准高效

  • 个性化字典生成:只需输入目标的基本信息(如姓名、昵称、出生年份、公司名、喜欢的球队等),自动组合生成数千至数万条高度相关的候选密码
  • 智能规则扩展:内置大小写变换、常见数字后缀(如123、2023)、符号替换(a→@、o→0)、重复模式(love→lovelove)等20+种常见弱密码构造逻辑
  • 联网增强词库:支持一键下载并整合公开流行密码列表(如RockYou、LinkedIn泄露数据),自动去重、清洗并融合进本地生成结果
  • 交互式引导模式:新手友好型命令行向导,逐步提问、实时预览生成规模,避免误输导致无效字典
  • 离线完全可用:无需网络即可运行核心功能,保障内网渗透、涉密环境下的合规操作与隐私安全
  • 输出格式灵活:支持标准纯文本字典(.txt)及兼容Hashcat、John the Ripper等主流破解工具的格式,开箱即用

适合哪些人用

CUPP不是给普通用户“测自己密码强度”的玩具,而是面向一线安全从业者的生产力工具:渗透测试工程师可用它在授权范围内快速构建高命中率字典;红队成员在社工钓鱼或物理入侵前,能基于公开情报预生成目标专属密码集;网络安全讲师可将其作为社会工程学教学的典型范例;执法机构的数字取证人员,也能在合法授权下辅助还原嫌疑人设备中的弱口令账户。注意:未经授权对他人系统进行密码尝试属于违法行为,请始终遵守《网络安全法》及所在司法辖区法规。

快速上手

安装仅需一条命令(确保已安装Python 3.6+):
pip install cupp
运行交互模式:
cupp -i
按提示输入目标信息(支持中文拼音自动转英文,如“张伟”→zhangwei/zw/zw1990等),几秒后即可生成cupp_output.txt字典文件。如需批量处理或脚本集成,还可使用-q静默模式配合配置文件调用。项目附带详细中文注释的示例配置与常见问题解答,零基础也可10分钟掌握核心流程。

项目信息


📦
Mebus/cupp
GitHub

Common User Passwords Profiler (CUPP)


6.1k
今日 +32 stars today
Stars

🔀
2.0k
Forks


Python

📄
GPL-3.0

🔗 项目地址  https://github.com/Mebus/cupp

编程语言:Python|GitHub Star 数:6094|开源协议:GPL-3.0|GitHub 项目地址

如果你信奉“最好的密码字典,永远来自目标本人的生活痕迹”,那么CUPP就是你工具箱里那把最懂人性的“数字撬棍”——小而锋利,专注解决真实世界中最顽固的弱口令问题。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

本网站所提供的所有资源(包括但不限于软件、文档、教程、代码、素材等)均收集自互联网公开渠道,仅供个人学习、研究及交流使用。我们无法对所有资源的版权归属进行逐一核实。

OPENKLC昆仑草-免费资源下载-源码下载 开源易选 专为安全人员打造的“人肉字典生成器”:CUPP,让密码爆破更精准高效 https://www.openklc.com/1616.html

常见问题

相关文章

发表评论
暂无评论