Kali下的字典生成工具~Cewl

最新推荐文章于 2024-07-05 09:07:40 发布

@小张小张

最新推荐文章于 2024-07-05 09:07:40 发布

阅读量2.5k

点赞数 5

分类专栏：渗透工具文章标签： 1024程序员节 linux 扫描测试工具

本文链接：https://blog.csdn.net/weixin_46700042/article/details/109190080

版权

渗透工具专栏收录该内容

7 篇文章 0 订阅

订阅专栏

Cewl是Kali Linux中的一款用于创建网站字典的工具，通过爬取指定URL的内容生成密码破解字典。它可以设置爬取深度、最小单词长度、抓取外链等选项，并支持保存字典文件、包含元数据、电子邮件地址等。此外，还能计算单词频率、使用代理和调试模式。本文详细介绍了Cewl的使用方法和实例操作，包括生成特定长度字典、获取电子邮件、计算重复单词数量以及调整爬取深度等功能。

摘要由CSDN通过智能技术生成

Kali下的字典生成工具~Cewl

cewl是kali自带的脚本工具

Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添加额外的外部链接，接下来Cewl会给你返回一个txt字典文件，你可以把字典用到类似John the Ripper，hydra九头蛇这样的密码破解工具中。

除此之外，Cewl还提供了命令行工具。

在终端输入“cewl --help命令后，工具会输出所有可接受的选项参数，以及对应的选项描述；

在这里插入图片描述

Genral Options：

–help, -h: show help #显示帮助

–keep, -k: keep the downloaded file #保存下载的文件

–depth x, -d x: depth to spider to, default 2 #网站爬取深度，默认为2，建议不要太大

–min_word_length, -m: minimum word length, default 3 #字典的最小单词长度，如果小于此不收入字典
–offsite, -o: let the spider visit other sites #让爬虫爬取其他站点，针对外链的
–write, -w file: write the output to the file #爬取的内容输出到文件
–ua, -u user-agent: user agent to send #使用useragent，这个可以突破简单防御

–no-words, -n: don’t output the wordlist #不要输出字典

–meta, -a include meta data #包含网页中的meta数据
–meta_file file: output file for meta data #为meta数据输出个文件
–email, -e include email addresses #包含email地址
–email_file file: output file for email addresses #输出email地址
–meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
–count, -c: show the count for each word found #展示发现的每个单词的数量
Authentication
–auth_type: digest or basic
–auth_user: authentication username

使用方法

输入下列命令之后，爬虫会根据指定的URL和深度进行爬取，然后打印出可用于密码破解的字典：

cewl http://www.XXXXXXX./(指定的url地址)

保存字典文件

Cewl可以将打印出的字典存储为txt文件。
使用-w参数来将密码字典存储为txt文件：
(此处我使用一个靶机进行实验操作，
靶机ip：192.168.10.163下同)

cewl http://192.168.10.163/ -w 1.txt

在这里插入图片描述

我们可以使用cat命令查看密码字典是否存储成功，
cat 1.txt；也可以直接进入文件夹查看txt文件；可以看到靶机的web页面的密码字典已经被爬取出来了；

在这里插入图片描述

生成特定长度的字典

可以使用-m参数来设置：

cewl http://192.168.10.163/ -m 6
上述命令将生成长度至少为6位的密码

在这里插入图片描述

从网站中获取Email

使用-e选项来启用Email参数，并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典：

cewl http://192.168.10.163/ -n -e

在这里插入图片描述

计算网站字典中重复的单词数量：

计算目标网站中某个单词的重复出现次数，
可以使用-c选项来开启参数计算功能：

cewl http://192.168.10.163/ -c

在这里插入图片描述

增加爬取深度

增加爬虫的爬取深度以生成更大的字典文件，
可以使用-d选项来指定爬取深度，默认的爬取深度为2;

cewl http://192.168.10.163/ -d 3

在这里插入图片描述

提取调试信息

使用–debug选项来开启调试模式，
可以查看网站爬取过程中出现的错误和元数据：

cewl http://192.168.10.163/ --debug

在这里插入图片描述

Verbose模式

扩展网站爬取结果，并获取更加完整的数据报告，
可以使用-v选项来进入verbose模式。在该模式下，Cewl会导出目标网站的详细数据：

cewl http://192.168.10.163/ -v

生成包含数字和字符的字典

想要生成包含数字和字符的字典文件，
可以在命令中使用 –with-numbers选项：

cewl http://testphp.vulnweb.com/ --with-numbers

代理URL

如果目标网站设置了代理服务器的话，Cewl将无法使用默认命令来生成字典。此时你需要使用proxy option选项来启用代理URL功能：

cewl --proxy_host 192.168.10.163 --proxy_port 3128 -w 1.txt http://192.168.10.163/wordpress/

@小张小张

关注

5
点赞
踩
10

收藏

觉得还不错? 一键收藏
1
评论
Kali下的字典生成工具~Cewl

Kali Linux字典生成工具Cewl使用全指南cewl是kali自带的脚本工具Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外，Cewl还提供了命令行工具。在终端输入“cewl -h”之后，工具会输出所有可接受的选项参数，以及对应的选项描述；Genral Options：–help, -h: show help
复制链接

扫一扫

专栏目录