1.介绍
Cewl是一款采用Ruby开发的应用程序,可以给他的爬虫指定URL地址和爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。
2.使用
输入以下命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典:
-
cewl http://192.168.15.146/phpMyAdmin/
-
保存为字典文件 :
cewl http://192.168.15.146/phpMyAdmin/ -w dict.txt
-
生成特定长度的字典:
cewl http://192.168.15.146/phpMyAdmin/ -m 9— 生成长度大于等于9的字典
-
从网站中获取Email,使用
-e选项来启用Email参数,并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典。执行:cewl http://192.168.15.146/phpMyAdmin/ -n -e
-
计算网站字典中重复的单词数量,想要计算目标网站中某个词的重复出现次数,你可以使用
-c选项来开启参数计算功能。执行:cewl http://www.baidu.com -c
-
增加爬取深度,默认的爬取深度为2。执行:
cewl http://www.baidu.com -d 3 -
提取调试信息,
--debug
-
Verbose模式, -v显示详细信息
-
生成包含数字和字符的字典,执行:
cewl http://192.168.15.146/phpMyAdmin/ --with-number -
如果目标网站需要进行页面登录认证的话,我们需要使用一下参数来绕过。执行:
cewl http://1.1.1.1 --auth_type Digest --auth_user admin --auth_pass password -v--auth_type---- Digest or basic(摘要或基础认证)--auth_user---- Authentication username(用户名)--auth_pass---- Authentication password(密码)*
-
代理URL。执行:
cewl --proxy_host 1.1.1.1 --proxy_port 3333 -w dict.txt http://2.2.2.2/wordpress
