Cewl 工具——在 Kali Linux 中创建自定义词表工具
在本文中,我们将看到如何使用 Kali Linux 工具 Cewl 创建词表以及本文中提供的选项。
Cewl是一个 Ruby 程序,可以将 URL 抓取到定义的深度,可以选择跟随外部链接,并生成一个关键字列表,密码破解者(例如 John the Ripper)可以用来破解密码。能够。 FAB(Files Already Bagged)是一个命令行程序,它使用类似于 CeWL 的信息提取算法从已经下载的文件中生成作者/制作人列表。
Cewl 是一个自定义的词表生成器,预装在 Kali Linux 中。顺便说一句,许多自定义词表生成工具,例如 Crunch,可能在 Internet 上可用。但是,Crunch 工具可能不适合道德黑客。借助 cewl 工具,我们可以轻松地从目标页面收集单词和短语。它能够创建令人反感的单词列表。在本教程中,我们不会解释如何安装 cewl 工具。如前所述,Kali Linux 带有预装软件。 Cewl 是一个强大的程序,可以快速抓取任何网站的网络服务器。
在终端中,输入“ cewl -h ”以查看它接受的所有选项的列表,以及它们的描述。
cewl --help
Cewl 使用 - 默认程序:
使用以下命令将提供的 URL 抓取到定义的深度,并打印可用作字典来破解密码的术语列表。
cewl https://www.geeksforgeeks.org/
将 Wordlist 保存为文件
为了记录保存、提高可读性和可能的参考,我们将术语的打印列表保存到选项卡中。在这种情况下,我们将使用-w参数将输出保存到文本文件。
现在我们已经成功运行了指令,让我们检查一下输出是否已保存到寄存器中。 wordlists.txt是这种情况下的输出位置。
cewl https://www.geeksforgeeks.org/ -w wordlists.txt
cat wordlists.txt
创建特定长度的词表:
如果您选择创建具有特定字长的词表,请使用“ -m”功能,该函数允许您设置最小字长限制。
以下命令将生成至少 7 个单词的列表;如屏幕截图所示,它已经抓取了给定的网站并打印了至少 7 个字符的单词列表。
cewl https://www.geeksforgeeks.org/ -m 7
从网站检索电子邮件:
“ -e”选项解锁电子邮件参数,而 -n 选项隐藏在抓取提供的网站时创建的单词列表。它已成功从网站内部找到 1 个电子邮件 ID,如下图所示。
cewl https://www.geeksforgeeks.org/ -n -e
详细模式:
您可以使用详细模式的-v选项来扩展网站抓取结果并检索网站的所有信息。它会转储网站上可用的详细信息,而不是生成一个词表。
cewl https://www.geeksforgeeks.org/ -v
字母数字词生成:
您可以将 –with-numbers 选项与命令结合使用来创建字母数字词表。如下图所示,这次它创建了一个字母数字词表。
cewl https://www.geeksforgeeks.org/ --with-numbers
计算一个词在网页上出现的次数:
使用-c选项启用 count 参数以计算网站中重复多次的术语数。如下图所示,它打印了网站上出现多次的每个单词的计数。
cewl https://www.geeksforgeeks.org/ -c
增加蜘蛛深度:
如果您想提高蜘蛛级别以通过从页面中计算更多新单词来创建更大的单词列表,请使用带有深度级别编号的-d选项来激活深度参数以加快爬行速度。默认情况下,此深度级别设置为 2。
cewl https://www.geeksforgeeks.org/ -d 3
额外的调试细节:
您可以在使用 –调试选项进行爬网时激活调试模式并查看问题和原始网站信息。
cewl https://www.geeksforgeeks.org/ --debug
扫描到深度 2 (-d 2) 和最小字长 5 (-m 5),然后使用以下参数将单词保存到文件 (-w docswords.txt):
cewl -d 2 -m 5 -w wordlists1.txt https://www.geeksforgeeks.org/
cat wordlists1.txt