kali工具 --- Cewl 字典生成

kali工具 -- Cewl 字典生成

工具介绍:

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。
在这里插入图片描述

工具下载:https://github.com/digininja/CeWL(kali自带)

工具选项:

    -h, --help:  显示帮助
    -k, --keep: 保存下载的文件。
    -d <x>,--depth <x>: 爬取深度, 默认为 2.
    -m, --min_word_length: 最小字长,默认值3
    -o, --offsite: 让爬取其他站点
    --exclude: 包含要排除的路径列表的文件
    --allowed: 路径必须匹配的regex模式
    -w, --write: 将输出写入文件
    -u, --ua <agent>: 要发送的用户代理
    -n, --no-words: 不要输出单词列表
    --lowercase: 小写所有解析过的单词
    --with-numbers: 既可以接受字母,也可以接受数字
    --convert-umlauts: 转换通用 ISO-8859-1 (Latin-1) umlauts (ä-ae, ö-oe, ü-ue, ß-ss)
    -a, --meta: 包括元数据
    --meta_file file: 元数据的输出文件
    -e, --email: 包括电子邮件地址
    --email_file <file>: 电子邮件地址的输出文件
    --meta-temp-dir <dir>: 重命名在解析文件时使用的临时目录,默认为/tmp。
    -c, --count: 显示找到的每个单词的计数
    -v, --verbose: 详细
    --debug: 额外的调试信息
    Authentication(身份验证)
    --auth_type: 摘要或基本。
    --auth_user: 身份验证的用户名。
    --auth_pass: 身份验证密码。
         Proxy Support(代理支持)
    --proxy_host: 代理主机
    --proxy_port: 代理端口,默认8080
    --proxy_username: 代理的用户名
    --proxy_password: 代理的密码
    Headers
    --header, -H: In format name:value - can pass multiple.

使用例子:

1、默认方法

输入下列命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典:

cewl http://example.com

2、保存字典文件

Cewl可以将打印出的字典存储为文件。使用-w参数来将密码字典存储为text文件:

cewl http://example.com -w dict.txt

3、生成特定长度的字典

使用-m 选项来生成指定长度的密码字典

cewl http://www.example.com -m 9

4、从网站中获取Email
使用-e选项来启用Email参数,并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典:

cewl http://www.example.com -n -e

5、增加爬取深度
使用-d选项来指定爬取深度,默认的爬取深度为2。

cewl http://www.example.com -d 3

6、提取调试信息

你可以使用–debug选项来开启调试模式,这样就可以查看网站爬取过程中出现的错误和元数据了:

cewl http://www.example.com  --debug

7、Verbose模式

为了扩展网站爬取结果,并获取更加完整的数据报告,你可以使用-v选项来进入verbose模式。该模式下,Cewl会导出目标网站的详细数据:

cewl http://www.example.com -v

8、生成包含数字和字符的字典
使用–with-numbers选项,生成包含数字和字符的字典文件

cewl http://www.example.com  --with-numbers

9、Cewl摘要/基础认证

如果目标网站需要进行页面登录认证的话,我们就要使用下列参数来绕过页面认证的限制:

–auth_type:                      Digest or basic.
–auth_user:                     Authentication username
–auth_pass:                     Authentication password

cewl http://192.168.1.100/dvwa/login.php --auth_type Digest --auth_user admin--auth_pass password -v
或者
cewl http://192.168.1.100/dvwa/login.php --auth_type basic --auth_user admin--auth_pass password -v

10、代理URL

如果目标网站设置了代理服务器的话,Cewl将无法使用默认命令来生成字典。此时你需要使用–proxy option选项来启用代理URL功能:

cewl --proxy_host 192.168.1.100 --proxy_port 4545 -w dict.txt http://192.168.1.100
发布了24 篇原创文章 · 获赞 4 · 访问量 920
App 阅读领勋章
微信扫码 下载APP
阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 岁月 设计师: pinMode

分享到微信朋友圈

×

扫一扫,手机浏览