渗透测试工具Cewl使用方法及详细指南

渗透测试工具Cewl使用方法及详细指南

嗨,渗透测试者!在本文中,我们将重点介绍 Kali Linux 工具“Cewl”,它基本上可以帮助您创建一个词表。让我们探索这个工具并了解这个工具提供的所有其他选项。

Cewl 简介                 

CeWL –自定义词表生成器,是一个 ruby​​ 程序,可将特定 URL 爬取到定义的深度并返回关键字列表,密码破解者如John the Ripper、Medusa和 WFuzz 可以使用这些关键字来破解密码。Cewl 还有一个相关的命令行应用程序 FAB,它使用相同的元数据提取技术,使用 CeWL 等信息提取算法从已下载的文件中生成作者/制作者列表。

Kali Linux预装了CeWL 。使用此工具,我们可以轻松地从目标页面收集单词和短语。这是一个强大的程序,可以快速抓取任何网站。

打开 Kali Linux 的终端并输入“cewl -h”以查看它接受的所有选项的列表以及完整的描述。

用法:

cewl <url> [选项]
渗透测试工具Cewl使用方法及详细指南

详细参数列表

┌──(root㉿ddosi)-[~/桌面]
└─# cewl -h
CeWL 5.5.2 (Grouping) Robin Wood ([email protected]) (https://digi.ninja/)
Usage: cewl [OPTIONS] ... <url>

    选项:
        -h, --help: 显示帮助信息.
        -k, --keep: 保存下载的文件.
        -d <x>,--depth <x>: 爬行到的深度,默认为2。
        -m, --min_word_length: 最小字长,默认为3。
        -o, --offsite: 让蜘蛛访问其他网站.
        --exclude: 包含要排除的路径列表的文件
        --allowed: 路径必须匹配才能遵循的正则表达式模式
        -w, --write: 将输出写入文件。
        -u, --ua <agent>: 要设置的用户代理.
        -n, --no-words: 不要输出单词列表。
        -g <x>, --groups <x>: 也返回单词组
        --lowercase: 所有解析的单词小写
        --with-numbers: 接受包含数字和字母的单词
        --convert-umlauts: 转换通用ISO-8859-1 (Latin-1)的变体(ä-ae, ö-oe, ü-ue, ß-ss)
        -a, --meta: 包括元数据。
        --meta_file file: 元数据的输出文件。
        -e, --email: 包括电子邮件地址。
        --email_file <file>: 输出文件的电子邮件地址。
        --meta-temp-dir <dir>: exiftool在解析文件时使用的临时目录,默认为/tmp。
        -c, --count: 为每个单词发现显示计数。
        -v, --verbose: 详细输出.
        --debug: 额外的调试信息。

        身份验证
        --auth_type: Digest 或 basic.
        --auth_user: 用户名。
        --auth_pass: 密码身份验证.

        代理支持
        --proxy_host: 代理主机.
        --proxy_port: 代理端口,默认8080.
        --proxy_username: 如果需要,代理用户名.
        --proxy_password: 如果需要,代理密码.

        Headers
        --header, -H: 格式为name:value -可以传递多个。

    <url>: 蜘蛛要爬行的网站。

程序默认用法

使用以下命令生成一个单词列表,这些单词会将给定的 URL 爬行到指定的深度,我们可以将其用作破解密码的目录。

cewl http://www.vulnweb.com
渗透测试工具Cewl使用方法及详细指南

将此单词表存储在文件中

现在为了记录保存,效率和可读性将所有单词列表保存在文件中,我们将使用 -w 选项将输出保存在文本文件中。

cewl http://www.vulnweb.com -w dict.txt

这里 dict.txt 是存储单词表的文件名。创建文件后,您可以打开它以查看输出是否存储在文件中。

渗透测试工具Cewl使用方法及详细指南

生成一定长度的词表

如果要创建特定长度的词表,则可以选择使用选项 -m 并提供关键字的最小长度,因此它将创建一定长度的词表。

cewl http://vulnweb.com / -m 10 -w dict.txt
渗透测试工具Cewl使用方法及详细指南

所以基本上,这将创建一个单词列表,其中每个单词至少有 10 个字母,并将这些关键字存储在文件 dict.txt 中。附上截图供您参考。

从网站检索电子邮件:

为了从网站检索电子邮件,我们可以使用 -e 选项,而 -n 选项将隐藏在抓取提供的网站时创建的列表。正如您在随附的屏幕截图中看到的那样,它从网站上找到了 1 个电子邮件 ID。

cewl https://digi.ninja/contact.php -e -n
渗透测试工具Cewl使用方法及详细指南
渗透测试工具Cewl使用方法及详细指南

计算网站上重复的单词数

如果要计算一个单词在网站上重复的次数,请使用 -c 选项来启用 count 参数。

cewl http://www.vulnweb.com -c

供您参考,下面添加了一个屏幕截图,该屏幕截图显示了网站上重复的每个关键字的计数。

渗透测试工具Cewl使用方法及详细指南

增加蜘蛛深度

您可以将 -d 选项与深度编号一起使用来激活深度参数以进行更快速和更密集的爬网,从而创建大量单词。默认情况下,深度级别设置为 2。

cewl http://vulnweb.com -d 3
渗透测试工具Cewl使用方法及详细指南

详细模式

我们有一个详细模式的 -v 选项来扩展网站爬取结果并检索网站的完整详细信息。

ewl http://vulnweb.com -v

因此,这将显示扩展的网站爬取结果。下面我们附上了一个截图,这样你就会有一个清晰的想法。

渗透测试工具Cewl使用方法及详细指南

字母数字词汇表

有时,您可能需要一个可以使用的字母数字词表——with-numbers 选项来获取字母数字词表。

cewl http://testphp.vulnweb.com/artists.php --with-numbers
渗透测试工具Cewl使用方法及详细指南
渗透测试工具Cewl使用方法及详细指南
渗透测试工具Cewl使用方法及详细指南

具有摘要/基本身份验证的 Cewl

有时可能会发生某些 Web 应用程序可能具有用于登录的身份验证页面,因此上述基本命令不会提供所需的结果。因此,您需要使用下面给出的命令绕过身份验证页面。

cewl http://testphp.vulnweb.com/login.php --auth_type Digest --auth_user test –auth_pass test -v

在此命令中,我们使用了以下参数选项:

–auth_type:                                                            Digest /Basic

–auth_user:                                                       Authentication Username

–auth_pass:                                                       Authentication password

渗透测试工具Cewl使用方法及详细指南

所有解析的单词小写

当您需要生成小写的关键字时,您可以使用 –lowercase 选项生成小写的单词。

渗透测试工具Cewl使用方法及详细指南

代理支持

如果您附加了代理服务器,这个 cewl 的默认命令将无法正常工作。我们尝试通过 IP 地址访问应用程序,但附加了代理服务器,因此这给了我们一个禁止错误页面。

渗透测试工具Cewl使用方法及详细指南

在这里,如果我们应用默认的 cewl 命令,它将生成错误页面 wordlist。因此,为了获得 Web 应用程序的适当词汇表,我们使用了以下命令:

cewl http://192.168.1.141 --proxy_host 192.168.1.141 --proxy_port 3128

在此命令中,我们使用了以下选项:

–proxy_host:                          Your Host

–proxy_port:                          Port number of your proxy

渗透测试工具Cewl使用方法及详细指南

from

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。