GitHub - digininja/CeWL: CeWL is a Custom Word List GeneratorCeWL is a Custom Word List Generator. Contribute to digininja/CeWL development by creating an account on GitHub.
https://github.com/digininja/CeWL/
0x01:CeWL 简介
CeWL(Custom Word List Generator)是一个用 Ruby 编写的应用程序,它可以爬取指定 URL 的内容,并根据用户设定的参数和选项,生成自定义的字典文件。
这些字典文件可以用于密码猜测、暴力破解等攻击场景,从而提高渗透测试的成功率。
0x02:CeWL 使用教程
-
0x0201:CeWL 安装
-
备注:Kali Linux 中预装有该工具,可以直接使用。
-
-
0x0202:CeWL 使用实例
0x03:CeWL 速查手册
语法: cewl [OPTIONS] ... <url>0x0301:CeWL 基础参数表
| OPTIONS | 含义 | 实例 |
|---|---|---|
-h, --help | 显示帮助信息 | cewl -h |
-v, --verbose | 显示工具运行状态的详细信息 | cewl <url> -v |
-n, --no-words | 不将爬取内容打印到屏幕上 | cewl <url> -n |
-d <x>, --depth <x> | 爬行深度,默认为 2 | cewl <url> -d 3 |
-m, --min_word_length | 收录内容的最小长度,默认为 3 | cewl <url> -m 5 |
-w, --write | 将结果写入指定文件中 | cewl <url> -w ./dict.txt |
--with-numbers | 允许字典中存在数字 | cewl <url> --with-numbers |
-e, --email | 允许字典中包括 email 地址 | cewl <url> -e |
--email_file <file> | 将 email 地址输出到指定文件 |
0x0302:CeWL 进阶参数表
| OPTIONS | 含义 | 实例 |
|---|---|---|
-c, --count | 显示发现的每个单词的数量(默认按降序排列) | cewl <url> -c |
--debug | 显示工具的调试信息(了解工具的允许状态) | cewl <url> --debug |
--header | 指定请求包 Header 字段内容,绕过登录限制 | |
-u, --ua <agent> | 设置请求包 UserAgent 字段内容 | |
| ========== | ========== CEWL 代理配置 ========== | ========== |
--proxy_host | 代理服务器的 IP 地址 | |
--proxy_port | 连接代理服务器的端口,默认 8080 | |
--proxy_username | 代理服务器登录账号,如果需要的话 | |
--proxy_password | 代理服务器登录密码,如果需要的话 |
0x0303:CeWL 拓展参数表
| OPTIONS | 含义 | 实例 |
|---|---|---|
-c, --count | 显示发现的每个单词的数量(默认按降序排列) | cewl <url> -c |
-k, --keep | 保存下载文件 | |
-o, --offsite | 允许爬虫访问其他站点 |
