1、crunch工具——特定长度特定字符的字典生成

如果说一个图书馆后台，那么有可能密码是tsg+数字，我们一般猜密码的话，可能就是tsg123，tsg12345，tsg666这样，但肯定不全，这时候crunch这个工具就派上用场了。

这个工具之前我详细讲过用法，可以看我这篇文章

https://www.onctf.com/posts/428fcb8f.html

2、cupp工具——根据具体个人信息生成字典

1、介绍

暴力破解密码本身就是一件完全靠运气的事情，凭借一般的算力，超过六位的字母数字组合密码就已经不好暴力破解了，很多时候我们需要采取一些灵活的手段，例如利用常用密码字典进行破解密码，这会让成功率增加，但其实近些年大家的安全意识提高了，一些简单常用的密码大家不会再设了。目前来看，大家设置密码最常见的就是利用自己的个人信息进行设置例如我叫小明，则有可能我的密码为xiaoming123

zupp工具就是针对这样的情况服务的，我们先输入相关信息，然后工具会根据这些信息生成一个字典，我们直接跑这个字典即可。

2、安装方法

kali里面没有自带，但是安装非常方便，我先输入zupp在命令行，kali提示没有这个指令，但是它说可以帮我安装，所以直接就自动安装了

3、使用方法

如图所示，直接输入

cupp -i

然后就会进入交互式命令行，我把它问的问题都翻译一下

对方的姓、名、绰号、生日

对方的配偶的名字、绰号、生日

对方孩子的名字、绰号、生日

对方宠物的名字、公司的名字

是否添加关于对方的关键词

是否在密码结尾添加一些特殊字符

是否在密码结尾添加一些随机数字

注：如果其中的信息没有就回车跳过

所有内容都输完之后，就会在当前目录自动生成字典

3、cewl工具——提供一个URL自动生成字典

1、介绍

这个工具原理其实很简单，就是利用爬虫，对URL进行访问爬取，把里面出现到的可能会成为管理员密码的字符进行提取，如果你会爬虫，你自己也可以写一个类似的脚本

2、使用方法

这个是kali自带的工具，直接可以使用，我想安装在mac上但是失败了，有空再研究

1）基础命令

cewl http://www.baidu.com -w baidu.txt

这样就可以把从百度爬去的内容保存到baidu.txt中

2）指定最小长度

生成长度大于等于6的字典

cewl http://www.baidu.com -m 6

3）显示生成字典中单词重复的次数

cewl http://www.baidu.com -c

4）增加爬取深度

注意：默认的爬取深度为2

cewl http://www.baidu.com -d 3

5）从网站中获取Email

cewl http://www.baidu.com -e -n

注：获取Email的参数是-e，但是我们为了让生成的密码字典隐藏，只显示Email，所以加了-n参数

6）指定生成字母数字字典

cewl http://www.baidu.com --with-numbers

7）工具无法使用

1.指定UA头

因为这个工具是爬虫的原理，所以有些网站会有反爬措施。为了防止网站不让我们爬，其中一种方法就是伪造一个正常的UA头，让网站误以为是正常用户访问，而不是爬虫

cewl http://www.baidu.com -u "xxx"

(ua头自己去浏览器拿)

2.指定host

cewl http://192.168.1.100 --proxy_host 127.0.0.1 --proxy_port 8080

4、总结

以上三个工具基本上能完成一套完整的个性化渗透字典