2022-渗透测试-Kali Linux字典生成工具Cewl使用指南

简介: 2022-渗透测试-Kali Linux字典生成工具Cewl使用指南

 目录

Cewl简介

Cewl命令参数

Cewl的使用

默认方法

将生成的字典存储在文件中

计算网站中单词出现的次数

增加爬取深度

提取调试信息

Verbose模式

生成包含数字和字符的字典

Cewl摘要/基础认证

代理URL

Cewl简介

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解。

Cewl命令参数

cewl [选项] ... URL
--help,-h:显示帮助
--keep,-k:保留下载的文件
--depth x,-d x:深度到蜘蛛,默认2
--min_word_length,-m:最小字长,默认为3
--offsite,-o:让蜘蛛访问其他网站
--write,-w file:将输出写入文件
--ua,-u user-agent:用户代理发送
--no-words,-n:不输出单词表
--meta, -a 包含元数据
--meta_file file:元数据的输出文件
--email,-e包括电子邮件地址
--email_file file:电子邮件地址的输出文件
--meta-temp-dir directory:exiftool在解析文件时使用的临时目录,默认为/ tmp
--count,-c:显示找到的每个单词的计数

image.gif

Cewl的使用

默认方法

cewl http://www.baidu.com/

image.gif

如图,将生成的字典在终端里显示出来

image.gif编辑

将生成的字典存储在文件中

cewl http://www.baidu.com/ -w baidu.txt

image.gif

image.gif编辑

指定生成长度的字典

cewl http://www.baidu.com/ -m 6

image.gif

上面这条命令长度最小为6的单词

image.gif编辑

计算网站中单词出现的次数

cewl http://www.baidu.com/ -c

image.gif

image.gif编辑

增加爬取深度

cewl http://www.baidu.com/ -d 3

image.gif

增加爬虫的爬取深度以生成更大的字典文件,默认情况下爬取深度是2

提取调试信息

cewl http://www.baidu.com/ --debug

image.gif

image.gif编辑

Verbose模式

cewl http://www.baidu.com/ -v

image.gif

该模式下,Cewl会导出目标网站的详细数据:

image.gif编辑

生成包含数字和字符的字典

cewl http://www.baidu.com/ --with-numbers

image.gif

image.gif编辑

Cewl摘要/基础认证

如果目标网站需要进行页面登录认证的话,我们就要使用下列参数来绕过页面认证的限制:

–auth_type:                      Digest or basic.
–auth_user:                     Authentication username.
–auth_pass:                     Authentication password.

image.gif

cewl http://192.168.1.105/dvwa/login.php --auth_type Digest --auth_user admin--auth_pass password -v

image.gif

代理URL

如果目标网站设置了代理服务器的话,Cewl将无法使用默认命令来生成字典。此时你需要使用–proxy option选项来启用代理URL功能:

cewl --proxy_host 192.168.1.103 --proxy_port 3128 -w dict.txt http://192.168.1.103/wordpress/

image.gif


相关文章
|
9天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
39 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
14天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
5天前
|
网络协议 Linux 应用服务中间件
kali的常用命令汇总Linux
kali的常用命令汇总linux
26 7
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
2月前
|
网络协议 安全 Linux
Kali渗透测试:拒绝服务攻击(一)
Kali渗透测试:拒绝服务攻击(一)
181 2
|
2月前
|
存储 网络协议 安全
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
254 0
|
2月前
|
安全 网络安全 数据库
Kali测试:散列密码破解(一)
Kali渗透测试:散列密码破解(一)
40 0
|
2月前
|
安全 应用服务中间件 网络安全
Kali测试:散列密码破解(二)
Kali渗透测试:散列密码破解(二)
120 0
|
关系型数据库 MySQL Linux
linux 的实用工具分享
做开发用Linux感觉比Windows在一些地方要好用(只是个人感觉,不想引战),在Linux中没有烦人的广告弹窗,没有动不动给你惊喜的Windows强制更新,而且Linux相对Windows要流畅,在低配的电脑上也很少卡顿.现在很多开发软件都有Linux版本,使用起来也算方便.当然,要是玩游戏等娱乐使用,还是Windows牛逼.我现在写代码基本都使用Linux.我用的Ubuntu18.04。
2072 0