1.介绍

Cewl是一款采用Ruby开发的应用程序，可以给他的爬虫指定URL地址和爬取深度，还可以添加外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。

2.使用

输入以下命令之后，爬虫会根据指定的URL和深度进行爬取，然后打印出可用于密码破解的字典：

• cewl http://192.168.15.146/phpMyAdmin/
  

• 保存为字典文件 ： cewl http://192.168.15.146/phpMyAdmin/ -w dict.txt
  

• 生成特定长度的字典：cewl http://192.168.15.146/phpMyAdmin/ -m 9 — 生成长度大于等于9的字典
  

• 从网站中获取Email,使用-e选项来启用Email参数，并配合-n选项来隐藏工具在爬取网站过程中生成的密码字典。执行：cewl http://192.168.15.146/phpMyAdmin/ -n -e
  

• 计算网站字典中重复的单词数量，想要计算目标网站中某个词的重复出现次数，你可以使用-c选项来开启参数计算功能。执行：cewl http://www.baidu.com -c
  

• 增加爬取深度，默认的爬取深度为2。执行：cewl http://www.baidu.com -d 3

• 提取调试信息，--debug
  

• Verbose模式， -v显示详细信息

• 生成包含数字和字符的字典，执行：cewl http://192.168.15.146/phpMyAdmin/ --with-number

• 如果目标网站需要进行页面登录认证的话，我们需要使用一下参数来绕过。执行：cewl http://1.1.1.1 --auth_type Digest --auth_user admin --auth_pass password -v

  • --auth_type ---- Digest or basic(摘要或基础认证)
  • --auth_user ---- Authentication username(用户名)
  • --auth_pass ---- Authentication password(密码)*

• 代理URL。执行： cewl --proxy_host 1.1.1.1 --proxy_port 3333 -w dict.txt http://2.2.2.2/wordpress