Cewl 使用给定的网站的源代码中的单词来生成单词列表,并可以选择将链接中的单词也包含在内。生成的单词列表可以用于密码破解或其他类似的用途,但是要注意,使用 cewl 生成的单词列表可能并不完全准确,因此不能保证其有效性。
因此,cewl仅仅是我们渗透的一种思路,不过有时也确实好使。
首先,我们看下
基本用法
cewl url -w 1.txt
即将从url站的信息整合成密码,生成1.txt
下面是
常用部分
-d , –depth :爬行深度,默认2
-m, –min_world_length:最小长度,默认最小长度为3
-o, –offsite:允许爬虫访问其他站点
–with-numbers:允许单词中存在数字,跟字母一样
-e, –email:包括email地址
-n, –no-words:不输出字典
代理与认证
–auth_type:Digest或者basic认证。
–auth_user:用户名认证。
–auth_pass:密码认证。
–proxy_host:代理主机。
–proxy_port:代理端口,默认8080。
–proxy_username:用户名代理。
–proxy_password:密码代理。
一般基本用法就够初学者使用了,不过还是建议了解cewl的具体功能,以便发挥其最大威力。
