CeWL

29 августа 2018 в Password Attacks

Описание пакета CeWL

CeWL - это рубиновое приложение, которое привязывает заданный URL к указанной глубине, необязательно следуя внешним ссылкам и возвращает список слов, которые затем могут использоваться для взлома паролей, таких как John the Ripper.

В CeWL также есть связанное приложение командной строки, FAB (Files Already Bagged), в котором используются одни и те же методы извлечения метаданных для создания списков авторов / создателей из уже загруженных.

Инструменты, включенные в пакет cewl

cewl - генератор пользовательских списков слов

root@kali:~# cewl --help
      CeWL 5.0 Robin Wood (robin@digininja.org) (www.digininja.org)
      
      Usage: cewl [OPTION] ... URL
          --help, -h: show help
          --keep, -k: keep the downloaded file
          --depth x, -d x: depth to spider to, default 2
          --min_word_length, -m: minimum word length, default 3
          --offsite, -o: let the spider visit other sites
          --write, -w file: write the output to the file
          --ua, -u user-agent: useragent to send
          --no-words, -n: don't output the wordlist
          --meta, -a include meta data
          --meta_file file: output file for meta data
          --email, -e include email addresses
          --email_file file: output file for email addresses
          --meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
          --count, -c: show the count for each word found
      
          Authentication
          --auth_type: digest or basic
          --auth_user: authentication username
          --auth_pass: authentication password
      
          Proxy Support
          --proxy_host: proxy host
          --proxy_port: proxy port, default 8080
          --proxy_username: username for proxy, if required
          --proxy_password: password for proxy, if required
      
          --verbose, -v: verbose
      
          URL: The site to spider.

fab - файлы уже упакованы

root@kali:~# fab --help
      xx
      
      Usage: xx [OPTION] ... filename/list
          -h, --help: show help
          -v: verbose
      
          filename/list: the file or list of files to check

Пример использования cewl

Сканируйте на глубину 2 (-d 2) и используйте минимальную длину слова 5 (-m 5) , сохраните слова в файле (-w docswords.txt) , ориентируясь на заданный URL (http: // docs. kali.org):

root@kali:~# cewl -d 2 -m 5 -w docswords.txt http://docs.kali.org
      CeWL 5.0 Robin Wood (robin@digininja.org) (www.digininja.org)
      
      root@kali:~# wc -l docswords.txt 
      4093 docswords.txt