密码攻击工具其实也就是密码字典生成工具,前面介绍过几个字典生成工具,都是需要结合一些社会工程学的信息收集,且针对的都是用户账号。
这里介绍的工具(cewl)主要是针对网站的。
cewl简介
cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个字典,这个字典可以传给其他工具进行密码暴力破解。
cewl安装
kali系统中是预装了cewl的,如果你需要在其他系统中使用cewl的话,可以到官网进行下载。
https://digi.ninja/projects/cewl.php
cewl实操
拿到新工具,肯定还是使用-h参数查看帮助说明:
用cewl爬取网站生成字典的常用命令:
cewl http://192.168.218.129/dvwa/login.php -m 3 -d 3 -e -c -v -w a.txt