Kali下的字典生成工具~Cewl

  • 时间:
  • 来源:互联网
  • 文章标签:

Kali下的字典生成工具~Cewl

cewl是kali自带的脚本工具

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添加额外的外部链接,接下来Cewl会给你返回一个txt字典文件,你可以把字典用到类似John the Ripper,hydra九头蛇这样的密码破解工具中。

除此之外,Cewl还提供了命令行工具。

在终端输入“cewl --help命令后,工具会输出所有可接受的选项参数,以及对应的选项描述;

在这里插入图片描述

Genral Options:

–help, -h: show help #显示帮助

–keep, -k: keep the downloaded file #保存下载的文件

–depth x, -d x: depth to spider to, default 2 #网站爬取深度,默认为2,建议不要太大

–min_word_length, -m: minimum word length, default 3 #字典的最小单词长度,如果小于此不收入字典
–offsite, -o: let the spider visit other sites #让爬虫爬取其他站点,针对外链的
–write, -w file: write the output to the file #爬取的内容输出到文件
–ua, -u user-agent: user agent to send #使用useragent,这个可以突破简单防御

–no-words, -n: don’t output the wordlist #不要输出字典

–meta, -a include meta data #包含网页中的meta数据
–meta_file file: output file for meta data #为meta数据输出个文件
–email, -e include email addresses #包含email地址
–email_file file: output file for email addresses #输出email地址
–meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
–count, -c: show the count for each word found #展示发现的每个单词的数量
Authentication
–auth_type: digest or basic
–auth_user: authentication username

使用方法

输入下列命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典:

cewl http://www.XXXXXXX./(指定的url地址)


保存字典文件

Cewl可以将打印出的字典存储为txt文件。
使用-w参数来将密码字典存储为txt文件:
(此处我使用一个靶机进行实验操作,
靶机ip:192.168.10.163下同
)

cewl http://192.168.10.163/ -w 1.txt

在这里插入图片描述

我们可以使用cat命令查看密码字典是否存储成功,
cat 1.txt;也可以直接进入文件夹查看txt文件;可以看到靶机的web页面的密码字典已经被爬取出来了;

在这里插入图片描述


生成特定长度的字典

可以使用-m参数来设置:

cewl http://192.168.10.163/ -m 6
上述命令将生成长度至少为6位的密码

在这里插入图片描述


从网站中获取Email

使用-e选项来启用Email参数,并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典:

cewl http://192.168.10.163/ -n -e

在这里插入图片描述


计算网站字典中重复的单词数量:

计算目标网站中某个单词的重复出现次数,
可以使用-c选项来开启参数计算功能:

cewl http://192.168.10.163/ -c

在这里插入图片描述


增加爬取深度

增加爬虫的爬取深度以生成更大的字典文件,
可以使用-d选项来指定爬取深度,默认的爬取深度为2;

cewl http://192.168.10.163/ -d 3

在这里插入图片描述


提取调试信息

使用–debug选项来开启调试模式,
可以查看网站爬取过程中出现的错误和元数据:

cewl http://192.168.10.163/ --debug

在这里插入图片描述


Verbose模式

扩展网站爬取结果,并获取更加完整的数据报告,
可以使用-v选项来进入verbose模式。在该模式下,Cewl会导出目标网站的详细数据:

cewl http://192.168.10.163/ -v


生成包含数字和字符的字典

想要生成包含数字和字符的字典文件,
可以在命令中使用 –with-numbers选项:

cewl http://testphp.vulnweb.com/ --with-numbers


代理URL

如果目标网站设置了代理服务器的话,Cewl将无法使用默认命令来生成字典。此时你需要使用proxy option选项来启用代理URL功能:

cewl --proxy_host 192.168.10.163 --proxy_port 3128 -w 1.txt http://192.168.10.163/wordpress/

本文链接http://www.taodudu.cc/news/show-1782003.html