目录
网络安全法普及
- 中华人民共和国网络安全法
- 网络安全审查办法
- 中华人民共和国密码法
- 关于促进网络安全产业发展的指导意见
- 个人信息出境安全评估办法
- 中华人民共和国公安部令
- 关于促进移动互联网健康有序发展的意见
- 中华人民共和国电子签名法
总目录:有勇气的牛排 — 攻防
1 CeWL 介绍
cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。
2 安装
2.1 CentOS安装
gem安装教程
cewl需要安装以下gem:
手动安装
gem install mime
gem install mime-types
gem install mini_exiftool
gem install nokogiri
gem install rubyzip
gem install spider
Bundler安装
gem install bundler
bundle install
克隆项目
git clone https://github.com/digininja/CeWL.git
3 使用
3.1 帮助
选项:
-h,--help:显示帮助。
-k,-keep:保留下载的文件。
-d <x>,-depth <x>:到蜘蛛的深度,默认为2。
-m,--min_word_length:最小字长,默认为3。
-o,--offsite:让蜘蛛访问其他站点。
-w,--write:将输出写入文件。
-u,--ua <agent>:要发送的用户代理。
-n,--no-words:不输出单词表。
--with-numbers:接受带有数字以及字母
-a,--meta:包括元数据的单词。
--meta_file文件:元数据的输出文件。
-e,--email:包括电子邮件地址。
--email_file <文件>:电子邮件地址的输出文件。
--meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认为/ tmp。
-c,--count:显示找到的每个单词的计数。
-v,--verbose:详细。
--debug:额外的调试信息。
身份验证
--auth_type:Digest or basic
--auth_user:身份验证用户名。
--auth_pass:验证密码。
代理支持
--proxy_host:代理主机。
--proxy_port:代理端口,默认为8080
。--proxy_username:代理的用户名(如果需要)。
--proxy_password:代理的密码(如果需要)。
标头
--header,-H:格式为name:value-可以传递多个。
<url>:蜘蛛站点。
3.2 常用命令
-
默认输出
cewl https://域名/
-
保存字典文件
cewl https://域名/ -w dict.txt
-
指定字典的最小长度
cewl https://域名/ -m9 -w dict.txt
-
获取网站的Email地址
通过-e来开启Email参数,并通过-n隐藏生成的密码字典,可以发现email地址
cewl https://域名/ -n -e
-
开启爬取结果中单词出现的次数
cewl https://域名/ -c
-
增加爬取深度
默认爬取深度是2,可以增加爬取深度获取更大的字典。
cewl https://域名/ -d 3
-
提取调试信息
在爬取的过程中可能会出现一个报错,通过开启调试模式,可以看到错误和一些Html元数据,从而获取更详细信息以供判断。
cewl https://域名/ --debug
-
生成包含数字和字符的字典
cewl https://域名/ --with-numbers
-
开启认证来爬取
cewl https://域名/ --auth_type Digest --auth_uer admin --auth_pass password -v
-
开启代理
如果目标网站对IP设置了黑名单,或者想隐藏真实IP去获取信息,可以开启代理。
cewl --proxy_host 127.0.0.1 --proxy_poxy 10808 -w dirct.txt -d 3 https://域名/
参考:
https://zhuanlan.zhihu.com/p/159660224
CeWL相关网站
https://tools.kali.org/password-attacks/cewl
git:
https://github.com/digininja/CeWL
https://digi.ninja/projects/cewl.php
<p><h3>目录</h3><ul><ul><li><a href="#_2">网络安全法普及</a></li><li><a href="#1_CeWL__14">1 CeWL 介绍</a></li><li><a href="#2__19">2 安装</a></li><ul><li><a href="#21_CentOS_20">2.1 CentOS安装</a></li></ul><li><a href="#3__45">3 使用</a></li><ul><li><a href="#31__46">3.1 帮助</a></li><li><a href="#32__84">3.2 常用命令</a></li></ul></ul></ul></p>
<h2><a id="_2"></a>网络安全法普及</h2>
<ol start="3">
<li><a href="http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm" target="_blank">中华人民共和国网络安全法</a></li>
<li><a href="http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm" target="_blank">网络安全审查办法</a></li>
<li><a href="http://www.npc.gov.cn/npc/c30834/201910/6f7be7dd5ae5459a8de8baf36296bc74.shtml" target="_blank">中华人民共和国密码法</a></li>
<li><a href="http://www.cac.gov.cn/2019-09/27/c_1571114011459248.htm" target="_blank">关于促进网络安全产业发展的指导意见</a></li>
<li><a href="http://www.moj.gov.cn/news/content/2019-06/13/zlk_3225812.html" target="_blank">个人信息出境安全评估办法</a></li>
<li><a href="http://www.gov.cn/gongbao/content/2018/content_5343745.htm" target="_blank">中华人民共和国公安部令</a></li>
<li><a href="http://www.gov.cn/zhengce/2017-01/15/content_5160060.htm" target="_blank">关于促进移动互联网健康有序发展的意见</a></li>
<li><a href="http://www.gov.cn/flfg/2005-06/27/content_9785.htm" target="_blank">中华人民共和国电子签名法</a></li>
</ol>
<p>总目录:<a href="https://blog.csdn.net/zx77588023/article/details/119121411" target="_blank">有勇气的牛排 — 攻防</a></p>
<h2><a id="1_CeWL__14"></a>1 CeWL 介绍</h2>
<p>cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。</p>
<h2><a id="2__19"></a>2 安装</h2>
<h3><a id="21_CentOS_20"></a>2.1 CentOS安装</h3>
<p><a href="https://blog.csdn.net/zx77588023/article/details/118995131" target="_blank">gem安装教程</a><br />
cewl需要安装以下gem:<br />
手动安装</p>
<pre><div class="hljs"><code class="lang-shell">gem install mime
gem install mime-types
gem install mini_exiftool
gem install nokogiri
gem install rubyzip
gem install spider
</code></div></pre>
<p>Bundler安装</p>
<pre><div class="hljs"><code class="lang-shell">gem install bundler
bundle install
</code></div></pre>
<p>克隆项目</p>
<pre><div class="hljs"><code class="lang-shell">git clone https://github.com/digininja/CeWL.git
</code></div></pre>
<h2><a id="3__45"></a>3 使用</h2>
<h3><a id="31__46"></a>3.1 帮助</h3>
<pre><div class="hljs"><code class="lang-shell">选项:
-h,--help:显示帮助。
-k,-keep:保留下载的文件。
-d <x>,-depth <x>:到蜘蛛的深度,默认为2。
-m,--min_word_length:最小字长,默认为3。
-o,--offsite:让蜘蛛访问其他站点。
-w,--write:将输出写入文件。
-u,--ua <agent>:要发送的用户代理。
-n,--no-words:不输出单词表。
--with-numbers:接受带有数字以及字母
-a,--meta:包括元数据的单词。
--meta_file文件:元数据的输出文件。
-e,--email:包括电子邮件地址。
--email_file <文件>:电子邮件地址的输出文件。
--meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认为/ tmp。
-c,--count:显示找到的每个单词的计数。
-v,--verbose:详细。
--debug:额外的调试信息。
身份验证
--auth_type:Digest or basic
--auth_user:身份验证用户名。
--auth_pass:验证密码。
代理支持
--proxy_host:代理主机。
--proxy_port:代理端口,默认为8080
。--proxy_username:代理的用户名(如果需要)。
--proxy_password:代理的密码(如果需要)。
标头
--header,-H:格式为name:value-可以传递多个。
<url>:蜘蛛站点。
</code></div></pre>
<h3><a id="32__84"></a>3.2 常用命令</h3>
<ol>
<li>
<p><strong>默认输出</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/
</code></div></pre>
</li>
<li>
<p><strong>保存字典文件</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -w dict.txt
</code></div></pre>
</li>
<li>
<p><strong>指定字典的最小长度</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -m9 -w dict.txt
</code></div></pre>
</li>
<li>
<p><strong>获取网站的Email地址</strong><br />
通过-e来开启Email参数,并通过-n隐藏生成的密码字典,可以发现email地址</p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -n -e
</code></div></pre>
</li>
<li>
<p><strong>开启爬取结果中单词出现的次数</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -c
</code></div></pre>
</li>
<li>
<p><strong>增加爬取深度</strong><br />
默认爬取深度是2,可以增加爬取深度获取更大的字典。</p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -d 3
</code></div></pre>
</li>
<li>
<p><strong>提取调试信息</strong><br />
在爬取的过程中可能会出现一个报错,通过开启调试模式,可以看到错误和一些Html元数据,从而获取更详细信息以供判断。</p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --debug
</code></div></pre>
</li>
<li>
<p><strong>生成包含数字和字符的字典</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --with-numbers
</code></div></pre>
</li>
<li>
<p><strong>开启认证来爬取</strong></p>
<pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --auth_type Digest --auth_uer admin --auth_pass password -v
</code></div></pre>
</li>
<li>
<p>开启代理<br />
如果目标网站对IP设置了黑名单,或者想隐藏真实IP去获取信息,可以开启代理。</p>
<pre><div class="hljs"><code class="lang-shell">cewl --proxy_host 127.0.0.1 --proxy_poxy 10808 -w dirct.txt -d 3 https://域名/
</code></div></pre>
</li>
</ol>
<p>参考:<br />
https://zhuanlan.zhihu.com/p/159660224</p>
<p>CeWL相关网站<br />
https://tools.kali.org/password-attacks/cewl<br />
git:<br />
https://github.com/digininja/CeWL<br />
https://digi.ninja/projects/cewl.php</p>