|
|
在渗透过程中,字典上必备的,质量高的字典往往能突破目标,现在网上流传的弱口令字典都很不错,我要说的这个软件,它能够根据网站的内容生成字典,再结合弱口令,大大提高爆破效率,也是偶然的机会在国外文章中发现的,虽然工具老了点,使用性很强,下面我来介绍下吧
Cewl蜘蛛是一个ruby应用程序,能制定url深度爬行,提取页面中的关键词,并且返回,它预装在kali下,小伙伴们可以直接使用。
用法
- root@kali:~# cewl --help
- CeWL 5.1 Robin Wood (robin@digininja.org)(www.digininja.org)
- Usage: cewl [OPTION] ... URL
- --help, -h: show help
- --keep, -k: keep the downloadedfile
- --depth x, -d x: depth to spiderto, default 2
- --min_word_length, -m: minimumword length, default 3
- --offsite, -o: let the spidervisit other sites
- --write, -w file: write theoutput to the file
- --ua, -u user-agent: useragentto send
- --no-words, -n: don't output thewordlist
- --meta, -a include meta data
- --meta_file file: output filefor meta data
- --email, -e include emailaddresses
- --email_file file: output filefor email addresses
- --meta-temp-dir directory: thetemporary directory used by exiftool when parsing files, default /tmp
- --count, -c: show the count foreach word found
- Authentication
- --auth_type: digest or basic
- --auth_user: authenticationusername
- --auth_pass: authenticationpassword
- Proxy Support
- --proxy_host: proxy host
- --proxy_port: proxy port,default 8080
- --proxy_username: username forproxy, if required
- --proxy_password: password forproxy, if required
- --verbose, -v: verbose
- URL: The site to spider.
- 常用参数:
- –d 蜘蛛深度
- -m 最小值的长度
- -w 保存文件
- 例子:
- Cewl -w meg.txt http://www.megacorpone.com
[/url]
使用cewl 生成的字典,包含nanotechnology 虽然跟原文章有点差异,后期你可以用python 加入弱口令,提高爆破率。
[url=http://static.wooyun.org/upload/image/201603/2016032211484330142.png]
参考:http://tools.kali.org/password-attacks/cewl
http://drops.wooyun.org/papers/576
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2016-3-22 12:01:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2016-4-8 11:28:28