Io consiglio invece di modificare la wordlist universale (come le chiami tu), e aggiungere all'estremo inizio di questa delle parole che potrebbero identificare hobby, caratteri della persona ect., ovviamente senza alterare la vera wordlist. Lo scenario sarebbe tentare le password più ovvie che potrebbero essere utilizzate da quell'utente, e in caso che non sono valide, proseguire con il controllo dell'intera wordlist.ti consiglio di usare generatori o di crearteli basandoti sui dati della vittima, cioè creare delle liste a DOC per il target e non usare sempre una universale
Se sei troppo pigro per scrivertene uno interamente tuo (quello con le wordlist è troppo facile da fare), potresti utilizzarne qualcuno già pronto da usare (ce ne sono alcuni ancora funzionanti).ecco alla fine ho provato, come detto nel primo post, con CUPP poi con il dizionario ho cercato di forzare il mio account di facebook ma ovviamente non ha funzionato. beh immagino che siano più furbi di me