2022-渗透测试-Kali Linux字典生成工具Cewl使用指南

简介: 2022-渗透测试-Kali Linux字典生成工具Cewl使用指南

 目录

Cewl简介

Cewl命令参数

Cewl的使用

默认方法

将生成的字典存储在文件中

计算网站中单词出现的次数

增加爬取深度

提取调试信息

Verbose模式

生成包含数字和字符的字典

Cewl摘要/基础认证

代理URL

Cewl简介

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解。

Cewl命令参数

cewl [选项] ... URL
--help,-h:显示帮助
--keep,-k:保留下载的文件
--depth x,-d x:深度到蜘蛛,默认2
--min_word_length,-m:最小字长,默认为3
--offsite,-o:让蜘蛛访问其他网站
--write,-w file:将输出写入文件
--ua,-u user-agent:用户代理发送
--no-words,-n:不输出单词表
--meta, -a 包含元数据
--meta_file file:元数据的输出文件
--email,-e包括电子邮件地址
--email_file file:电子邮件地址的输出文件
--meta-temp-dir directory:exiftool在解析文件时使用的临时目录,默认为/ tmp
--count,-c:显示找到的每个单词的计数

image.gif

Cewl的使用

默认方法

cewl http://www.baidu.com/

image.gif

如图,将生成的字典在终端里显示出来

image.gif编辑

将生成的字典存储在文件中

cewl http://www.baidu.com/ -w baidu.txt

image.gif

image.gif编辑

指定生成长度的字典

cewl http://www.baidu.com/ -m 6

image.gif

上面这条命令长度最小为6的单词

image.gif编辑

计算网站中单词出现的次数

cewl http://www.baidu.com/ -c

image.gif

image.gif编辑

增加爬取深度

cewl http://www.baidu.com/ -d 3

image.gif

增加爬虫的爬取深度以生成更大的字典文件,默认情况下爬取深度是2

提取调试信息

cewl http://www.baidu.com/ --debug

image.gif

image.gif编辑

Verbose模式

cewl http://www.baidu.com/ -v

image.gif

该模式下,Cewl会导出目标网站的详细数据:

image.gif编辑

生成包含数字和字符的字典

cewl http://www.baidu.com/ --with-numbers

image.gif

image.gif编辑

Cewl摘要/基础认证

如果目标网站需要进行页面登录认证的话,我们就要使用下列参数来绕过页面认证的限制:

–auth_type:                      Digest or basic.
–auth_user:                     Authentication username.
–auth_pass:                     Authentication password.

image.gif

cewl http://192.168.1.105/dvwa/login.php --auth_type Digest --auth_user admin--auth_pass password -v

image.gif

代理URL

如果目标网站设置了代理服务器的话,Cewl将无法使用默认命令来生成字典。此时你需要使用–proxy option选项来启用代理URL功能:

cewl --proxy_host 192.168.1.103 --proxy_port 3128 -w dict.txt http://192.168.1.103/wordpress/

image.gif


相关文章
|
20天前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
|
1月前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
95 8
|
13天前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
94 17
Selenium:强大的 Web 自动化测试工具
|
9天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
39 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
14天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
23天前
|
机器学习/深度学习 人工智能 算法
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
BALROG 是一款用于评估大型语言模型(LLMs)和视觉语言模型(VLMs)在复杂动态环境中推理能力的基准测试工具。它通过一系列挑战性的游戏环境,如 NetHack,测试模型的规划、空间推理和探索能力。BALROG 提供了一个开放且细粒度的评估框架,推动了自主代理研究的进展。
34 3
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
|
1月前
|
监控 测试技术 开发工具
移动端性能测试工具
移动端性能测试工具
46 2
|
1月前
|
安全 前端开发 测试技术
如何选择合适的自动化安全测试工具
选择合适的自动化安全测试工具需考虑多个因素,包括项目需求、测试目标、系统类型和技术栈,工具的功能特性、市场评价、成本和许可,以及集成性、误报率、社区支持、易用性和安全性。综合评估这些因素,可确保所选工具满足项目需求和团队能力。
|
1月前
|
安全 网络协议 关系型数据库
最好用的17个渗透测试工具
渗透测试是安全人员为防止恶意黑客利用系统漏洞而进行的操作。本文介绍了17款业内常用的渗透测试工具,涵盖网络发现、无线评估、Web应用测试、SQL注入等多个领域,包括Nmap、Aircrack-ng、Burp Suite、OWASP ZAP等,既有免费开源工具,也有付费专业软件,适用于不同需求的安全专家。
141 2
|
1月前
|
监控 网络协议 Java
一些适合性能测试脚本编写和维护的工具
一些适合性能测试脚本编写和维护的工具