Cupper V2.0到来！

介绍

Cupper的名字含义是be better than common user passwords profiler(cupp)。在V1.0的时候我就下定决心要把这款工具做成国内最棒的社工密码生成器，直到现在国内也没有独立的专门生成社工密码的最新工具。在经过了半年的时间终于完成了V2.0版本，相比第一版这次版本的功能有了很大的提升，日后还会持续对这个工具进行更新。希望这款工具能对你的学习和渗透测试方面起到积极作用。

截图

Version信息:

功能

cupper可以实现的功能如下：

• 根据目标的信息，生成目标可能使用的密码列表（核心功能）
• 对各种密码字典进行各式各样的处理，包括检查并删除重复密码、为每一行密码添加新的内容、大小写转换、合并密码字典、分析密码字典、按照一定规则对密码进行排序以提高破解效率
• 下载作者提供的常用密码字典

亮点

在V1.0版本中cupper基本雏形和国内pentestdb中社工密码模块接近，只是在密码生成算法里做了很多改进以提高猜中目标密码的准确度。但是随着实际使用，发现了很多模仿pentesdb模块结构带来的不足：

• 第一，本身社工密码生成功能在pentesdb中只是一个简单py脚本，很难直接拿出来当称手的工具
• 第二，cupperV1.0使用极其不方便，如果输入用户信息量较大，每次输入都感到乏累
• 第三，即使我对原本的算法做了改进，但是工具仍然不能处理很复杂的情况，并且算法的改进缺少科学性，仅仅凭个人经验，对准确度的提升不是很大

鉴于这些问题，在V2.0中我做了大幅度改进：

• 第一，是算法改进，这次我对手中的密码库进行分析和提取，构建了一个简单的神经网络分析密码结构并分类，设定一个门阈值，凡是密码结构出现次数高于这个门阈值的都会被吸收进cupper的算法里
• 第二，为了解决用户每次针对同一个目标重复输入信息的困扰，会自动保存用户输入
• 第三，这个版本的工具还是以一个人为目标的社工生成器为主，但是新增了针对网站的密码猜解场景，以后会继续增加
• 第四，对密码的文件处理增加了一项排序，此工具会为每一个密码打一个权重，以表示这个密码被用户使用的可能性，之后会按照权重将密码从高到低排列放入密码文件里，提高破解效率
• 第五，其他的部分细节改变，比如通用弱密码文件由原来的10个增加至33个，密码文件分析得到信息更多等
• 第六，此工具纯python编写，并且为了很好的便捷性，尽量使用python自带模块，不需要额外依赖。上一个版本V1.0工具仅限在Linux下使用，这次支持windows
• 第七，密码生成算法和V1.0一样，封装在createpassword.py中的PasswordGenerator对象里，你可以通过下面的方法在你的程序中使用这个算法：
  import createpassword
pg = PasswordGenerator(目标信息)
password_list = pg.generator()

使用

直接执行
python cupper.py -h
注意：python版本是2.x，推荐2.7~2.9.

展望

人工智能、机器学习用于信息安全上一个趋势，在未来的版本中我会加入更多的人工智能领域的算法，以便更好地挖掘密码结构规律和分析密码文件，最终提高密码猜解的准确度