2. it技术
  3. Kali下的字典生成工具~Cewl

Kali下的字典生成工具~Cewl

it2023-10-14  71

Kali下的字典生成工具~Cewl

cewl是kali自带的脚本工具

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添加额外的外部链接,接下来Cewl会给你返回一个txt字典文件,你可以把字典用到类似John the Ripper,hydra九头蛇这样的密码破解工具中。

除此之外,Cewl还提供了命令行工具。

在终端输入“cewl --help命令后,工具会输出所有可接受的选项参数,以及对应的选项描述;

Genral Options:

–help, -h: show help #显示帮助

–keep, -k: keep the downloaded file #保存下载的文件

–depth x, -d x: depth to spider to, default 2 #网站爬取深度,默认为2,建议不要太大

–min_word_length, -m: minimum word length, default 3 #字典的最小单词长度,如果小于此不收入字典 –offsite, -o: let the spider visit other sites #让爬虫爬取其他站点,针对外链的 –write, -w file: write the output to the file #爬取的内容输出到文件 –ua, -u user-agent: user agent to send #使用useragent,这个可以突破简单防御

–no-words, -n: don’t output the wordlist #不要输出字典

–meta, -a include meta data #包含网页中的meta数据 –meta_file file: output file for meta data #为meta数据输出个文件 –email, -e include email addresses #包含email地址 –email_file file: output file for email addresses #输出email地址 –meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp –count, -c: show the count for each word found #展示发现的每个单词的数量 Authentication –auth_type: digest or basic –auth_user: authentication username

使用方法

输入下列命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典:

cewl http://www.XXXXXXX./(指定的url地址)

保存字典文件

Cewl可以将打印出的字典存储为txt文件。 使用-w参数来将密码字典存储为txt文件: (此处我使用一个靶机进行实验操作, 靶机ip:192.168.10.163下同)

cewl http://192.168.10.163/ -w 1.txt

我们可以使用cat命令查看密码字典是否存储成功, cat 1.txt;也可以直接进入文件夹查看txt文件;可以看到靶机的web页面的密码字典已经被爬取出来了;

生成特定长度的字典

可以使用-m参数来设置:

cewl http://192.168.10.163/ -m 6 上述命令将生成长度至少为6位的密码

从网站中获取Email

使用-e选项来启用Email参数,并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典:

cewl http://192.168.10.163/ -n -e

计算网站字典中重复的单词数量:

计算目标网站中某个单词的重复出现次数, 可以使用-c选项来开启参数计算功能:

cewl http://192.168.10.163/ -c

增加爬取深度

增加爬虫的爬取深度以生成更大的字典文件, 可以使用-d选项来指定爬取深度,默认的爬取深度为2;

cewl http://192.168.10.163/ -d 3

提取调试信息

使用–debug选项来开启调试模式, 可以查看网站爬取过程中出现的错误和元数据:

cewl http://192.168.10.163/ --debug

Verbose模式

扩展网站爬取结果,并获取更加完整的数据报告, 可以使用-v选项来进入verbose模式。在该模式下,Cewl会导出目标网站的详细数据:

cewl http://192.168.10.163/ -v

生成包含数字和字符的字典

想要生成包含数字和字符的字典文件, 可以在命令中使用 –with-numbers选项:

cewl http://testphp.vulnweb.com/ --with-numbers

代理URL

如果目标网站设置了代理服务器的话,Cewl将无法使用默认命令来生成字典。此时你需要使用proxy option选项来启用代理URL功能:

cewl --proxy_host 192.168.10.163 --proxy_port 3128 -w 1.txt http://192.168.10.163/wordpress/

最新回复(0)