kali CeWL密码攻击工具 Linux字典生成工具 自定义单词列表生成器

gem install mime
gem install mime-types
gem install mini_exiftool
gem install nokogiri
gem install rubyzip
gem install spider

gem install bundler
bundle install

git clone https://github.com/digininja/CeWL.git

选项：
  -h，--help：显示帮助。
  -k，-keep：保留下载的文件。
  -d <x>，-depth <x>：到蜘蛛的深度，默认为2。
  -m，--min_word_length：最小字长，默认为3。
  -o，--offsite：让蜘蛛访问其他站点。
  -w，--write：将输出写入文件。
  -u，--ua <agent>：要发送的用户代理。
  -n，--no-words：不输出单词表。
  --with-numbers：接受带有数字以及字母
  -a，--meta：包括元数据的单词。
  --meta_file文件：元数据的输出文件。
  -e，--email：包括电子邮件地址。
  --email_file <文件>：电子邮件地址的输出文件。
  --meta-temp-dir <dir>：exiftool解析文件时使用的临时目录，默认为/ tmp。
  -c，--count：显示找到的每个单词的计数。
  -v，--verbose：详细。
  --debug：额外的调试信息。

  身份验证
  --auth_type：Digest or basic
  --auth_user：身份验证用户名。
  --auth_pass：验证密码。

  代理支持
  --proxy_host：代理主机。
  --proxy_port：代理端口，默认为8080
  。--proxy_username：代理的用户名（如果需要）。
  --proxy_password：代理的密码（如果需要）。

  标头
  --header，-H：格式为name：value-可以传递多个。

  <url>：蜘蛛站点。

<p><h3>目录</h3><ul><ul><li><a href="#_2">网络安全法普及</a></li><li><a href="#1_CeWL__14">1 CeWL 介绍</a></li><li><a href="#2__19">2 安装</a></li><ul><li><a href="#21_CentOS_20">2.1 CentOS安装</a></li></ul><li><a href="#3__45">3 使用</a></li><ul><li><a href="#31__46">3.1 帮助</a></li><li><a href="#32__84">3.2 常用命令</a></li></ul></ul></ul></p> <h2><a id="_2"></a>网络安全法普及</h2> <ol start="3"> <li><a href="http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm" target="_blank">中华人民共和国网络安全法</a></li> <li><a href="http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm" target="_blank">网络安全审查办法</a></li> <li><a href="http://www.npc.gov.cn/npc/c30834/201910/6f7be7dd5ae5459a8de8baf36296bc74.shtml" target="_blank">中华人民共和国密码法</a></li> <li><a href="http://www.cac.gov.cn/2019-09/27/c_1571114011459248.htm" target="_blank">关于促进网络安全产业发展的指导意见</a></li> <li><a href="http://www.moj.gov.cn/news/content/2019-06/13/zlk_3225812.html" target="_blank">个人信息出境安全评估办法</a></li> <li><a href="http://www.gov.cn/gongbao/content/2018/content_5343745.htm" target="_blank">中华人民共和国公安部令</a></li> <li><a href="http://www.gov.cn/zhengce/2017-01/15/content_5160060.htm" target="_blank">关于促进移动互联网健康有序发展的意见</a></li> <li><a href="http://www.gov.cn/flfg/2005-06/27/content_9785.htm" target="_blank">中华人民共和国电子签名法</a></li> </ol> <p>总目录：<a href="https://blog.csdn.net/zx77588023/article/details/119121411" target="_blank">有勇气的牛排 — 攻防</a></p> <h2><a id="1_CeWL__14"></a>1 CeWL 介绍</h2> <p>cewl是一个ruby应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB，它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。</p> <h2><a id="2__19"></a>2 安装</h2> <h3><a id="21_CentOS_20"></a>2.1 CentOS安装</h3> <p><a href="https://blog.csdn.net/zx77588023/article/details/118995131" target="_blank">gem安装教程</a><br /> cewl需要安装以下gem：<br /> 手动安装</p> <pre><div class="hljs"><code class="lang-shell">gem install mime gem install mime-types gem install mini_exiftool gem install nokogiri gem install rubyzip gem install spider </code></div></pre> <p>Bundler安装</p> <pre><div class="hljs"><code class="lang-shell">gem install bundler bundle install </code></div></pre> <p>克隆项目</p> <pre><div class="hljs"><code class="lang-shell">git clone https://github.com/digininja/CeWL.git </code></div></pre> <h2><a id="3__45"></a>3 使用</h2> <h3><a id="31__46"></a>3.1 帮助</h3> <pre><div class="hljs"><code class="lang-shell">选项： -h，--help：显示帮助。 -k，-keep：保留下载的文件。 -d &lt;x&gt;，-depth &lt;x&gt;：到蜘蛛的深度，默认为2。 -m，--min_word_length：最小字长，默认为3。 -o，--offsite：让蜘蛛访问其他站点。 -w，--write：将输出写入文件。 -u，--ua &lt;agent&gt;：要发送的用户代理。 -n，--no-words：不输出单词表。 --with-numbers：接受带有数字以及字母 -a，--meta：包括元数据的单词。 --meta_file文件：元数据的输出文件。 -e，--email：包括电子邮件地址。 --email_file &lt;文件&gt;：电子邮件地址的输出文件。 --meta-temp-dir &lt;dir&gt;：exiftool解析文件时使用的临时目录，默认为/ tmp。 -c，--count：显示找到的每个单词的计数。 -v，--verbose：详细。 --debug：额外的调试信息。 身份验证 --auth_type：Digest or basic --auth_user：身份验证用户名。 --auth_pass：验证密码。 代理支持 --proxy_host：代理主机。 --proxy_port：代理端口，默认为8080 。--proxy_username：代理的用户名（如果需要）。 --proxy_password：代理的密码（如果需要）。 标头 --header，-H：格式为name：value-可以传递多个。 &lt;url&gt;：蜘蛛站点。 </code></div></pre> <h3><a id="32__84"></a>3.2 常用命令</h3> <ol> <li> <p><strong>默认输出</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ </code></div></pre> </li> <li> <p><strong>保存字典文件</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -w dict.txt </code></div></pre> </li> <li> <p><strong>指定字典的最小长度</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -m9 -w dict.txt </code></div></pre> </li> <li> <p><strong>获取网站的Email地址</strong><br /> 通过-e来开启Email参数，并通过-n隐藏生成的密码字典，可以发现email地址</p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -n -e </code></div></pre> </li> <li> <p><strong>开启爬取结果中单词出现的次数</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -c </code></div></pre> </li> <li> <p><strong>增加爬取深度</strong><br /> 默认爬取深度是2，可以增加爬取深度获取更大的字典。</p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ -d 3 </code></div></pre> </li> <li> <p><strong>提取调试信息</strong><br /> 在爬取的过程中可能会出现一个报错，通过开启调试模式，可以看到错误和一些Html元数据，从而获取更详细信息以供判断。</p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --debug </code></div></pre> </li> <li> <p><strong>生成包含数字和字符的字典</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --with-numbers </code></div></pre> </li> <li> <p><strong>开启认证来爬取</strong></p> <pre><div class="hljs"><code class="lang-shell">cewl https://域名/ --auth_type Digest --auth_uer admin --auth_pass password -v </code></div></pre> </li> <li> <p>开启代理<br /> 如果目标网站对IP设置了黑名单，或者想隐藏真实IP去获取信息，可以开启代理。</p> <pre><div class="hljs"><code class="lang-shell">cewl --proxy_host 127.0.0.1 --proxy_poxy 10808 -w dirct.txt -d 3 https://域名/ </code></div></pre> </li> </ol> <p>参考：<br /> https://zhuanlan.zhihu.com/p/159660224</p> <p>CeWL相关网站<br /> https://tools.kali.org/password-attacks/cewl<br /> git：<br /> https://github.com/digininja/CeWL<br /> https://digi.ninja/projects/cewl.php</p>