• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

Kali Linux字典生成工具Cewl使用全指南

脚本编程 SEO站长博客 4个月前 (08-01) 112次浏览 已收录 0个评论

摘要

Hello,大家好!在这篇文章中,我们将教大家如何使用 KaliLinux 的字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助!

   Cewl 介绍

Cewl 是一款采用 Ruby 开发的应用程序,你可以给它的爬虫指定 URL 地址和爬取深度,还可以添额外的外部链接,接下来 Cewl 会给你返回一个字典文件,你可以把字典用到类似 John the Ripper 这样的密码破解工具中。除此之外,Cewl 还提供了命令行工具

工具源地址:【传送门】

在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述:

SYNTAX:cewl <url> [options]

Genral Options

-h, –help: Show help.

-k, –keep: Keep the downloadedfile.

-d <x>,–depth<x>: Depth to spider to,default 2.

-m, –min_word_length: Minimumword length, default 3.

-o, –offsite: Let the spider visitother sites.

-w, –write: Write the output tothe file.

-u, –ua <agent>: User agent to send.

-n, –no-words: Don’t outputthe wordlist.

–with-numbers: Accept words with numbers in aswell as just letters

-a, –meta: include meta data.

–meta_file file: Output file forMeta data.

-e, –email: Include emailaddresses.

–email_file <file>: Output file for email addresses.

–meta-temp-dir <dir>: Thetemporary directory used by exiftool when parsing files, default /tmp.

-c, –count: Show the count foreach word found.

-v, –verbose: Verbose.

–debug: Extra debuginformation

Authentication

–auth_type: Digest or basic.

–auth_user: Authentication username.

–auth_pass: Authentication password.

Proxy Support

–proxy_host: Proxy host.

–proxy_port: Proxy port, default 8080.

–proxy_username: Username for proxy, if required.

–proxy_password: Password for proxy, if required.

   默认方法

输入下列命令之后,爬虫会根据指定的 URL 和深度进行爬取,然后打印出可用于密码破解的字典

   cewl http://

   保存字典文件

为了方便大家记录,或者为将来的研究提供参考,Cewl 可以将打印出的字典存储为文件。这里可以使用-w 参数来将密码字典存储为 text 文件:

   cewl

我们可以使用下列命令查看密码字典是否存储成功,我们的存储路径为/root /dict.txt:

   cat dict.txt

   生成特定长度的字典

如果你想生成指定长度的密码字典,你可以使用-m 选项来设置:

   cewl9

上述命令将生成长度至少为 9 位的密码,你可以从下图中看到,Cewl 对目标网站进行了爬取,并打印出了长度至少为 9 位的密码:

   从网站中获取 Email

你可以使用-e 选项来启用 Email 参数,并配合-n 选项来隐藏工具在爬取网站过程中生成的密码字典:

   cewl

此时,工具成功在网站中发现了一个 Email 地址:

   计算网站字典中重复的单词数量:

如果你想要计算目标网站中某个词的重复出现次数,你可以使用-c 选项来开启参数计算功能:

   cewl

大家可以看到,Cewl 可以直接统计出目标网站中重复的单词数量:

   增加爬取深度

如果你想增加爬虫的爬取深度以生成更大的字典文件,你可以使用-d 选项来指定爬取深度,默认的爬取深度为 2:

   cewl3

   提取调试信息

你可以使用–debug 选项来开启调试模式,这样就可以查看网站爬取过程中出现的错误和元数据了:

   cewldebug

   Verbose 模式

为了扩展网站爬取结果,并获取更加完整的数据报告,你可以使用-v 选项来进入 verbose 模式。该模式下,Cewl 会导出目标网站的详细数据:

   cewl

   生成包含数字和字符的字典

如果你想生成包含数字和字符的字典文件,你可以在命令中使用–with-numbers 选项:

   cewl

   Cewl 摘要/基础认证

如果目标网站需要进行页面登录认证的话,我们就要使用下列参数来绕过页面认证的限制:

   –auth_type: Digest or basic. –auth_user:Authentication username. –auth_pass:Authentication password. cewl

或者

   cewl

从下图中可以看到,接收到的 http 响应码为 200,并成功生成了字典:

   代理 URL

如果目标网站设置了代理服务器的话,Cewl 将无法使用默认命令来生成字典。此时你需要使用–proxy option 选项来启用代理 URL 功能:

   cewl –proxy_host 192.168.1.103 –proxy_port 3128 -w dict.txt

   总结

这是一份 Kali Linux CeWL 工具使用全指南,希望能给大家带来帮助! weinxin


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Kali Linux字典生成工具Cewl使用全指南
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址