技术标签: linux cewl kali linux 网络安全
总目录:有勇气的牛排 — 攻防
cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。
gem安装教程
cewl需要安装以下gem:
手动安装
gem install mime
gem install mime-types
gem install mini_exiftool
gem install nokogiri
gem install rubyzip
gem install spider
Bundler安装
gem install bundler
bundle install
克隆项目
git clone https://github.com/digininja/CeWL.git
选项:
-h,--help:显示帮助。
-k,-keep:保留下载的文件。
-d <x>,-depth <x>:到蜘蛛的深度,默认为2。
-m,--min_word_length:最小字长,默认为3。
-o,--offsite:让蜘蛛访问其他站点。
-w,--write:将输出写入文件。
-u,--ua <agent>:要发送的用户代理。
-n,--no-words:不输出单词表。
--with-numbers:接受带有数字以及字母
-a,--meta:包括元数据的单词。
--meta_file文件:元数据的输出文件。
-e,--email:包括电子邮件地址。
--email_file <文件>:电子邮件地址的输出文件。
--meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认为/ tmp。
-c,--count:显示找到的每个单词的计数。
-v,--verbose:详细。
--debug:额外的调试信息。
身份验证
--auth_type:Digest or basic
--auth_user:身份验证用户名。
--auth_pass:验证密码。
代理支持
--proxy_host:代理主机。
--proxy_port:代理端口,默认为8080
。--proxy_username:代理的用户名(如果需要)。
--proxy_password:代理的密码(如果需要)。
标头
--header,-H:格式为name:value-可以传递多个。
<url>:蜘蛛站点。
默认输出
cewl https://域名/
保存字典文件
cewl https://域名/ -w dict.txt
指定字典的最小长度
cewl https://域名/ -m9 -w dict.txt
获取网站的Email地址
通过-e来开启Email参数,并通过-n隐藏生成的密码字典,可以发现email地址
cewl https://域名/ -n -e
开启爬取结果中单词出现的次数
cewl https://域名/ -c
增加爬取深度
默认爬取深度是2,可以增加爬取深度获取更大的字典。
cewl https://域名/ -d 3
提取调试信息
在爬取的过程中可能会出现一个报错,通过开启调试模式,可以看到错误和一些Html元数据,从而获取更详细信息以供判断。
cewl https://域名/ --debug
生成包含数字和字符的字典
cewl https://域名/ --with-numbers
开启认证来爬取
cewl https://域名/ --auth_type Digest --auth_uer admin --auth_pass password -v
开启代理
如果目标网站对IP设置了黑名单,或者想隐藏真实IP去获取信息,可以开启代理。
cewl --proxy_host 127.0.0.1 --proxy_poxy 10808 -w dirct.txt -d 3 https://域名/
参考:
https://zhuanlan.zhihu.com/p/159660224
CeWL相关网站
https://tools.kali.org/password-attacks/cewl
git:
https://github.com/digininja/CeWL
https://digi.ninja/projects/cewl.php
文章浏览阅读2.8k次。在Windows中,如果本地安装过Java,但存在问题无法使用,需要重新安装同版本的Java时,会提示如下信息: This software has already been installed on your computer. Would you like to reinstall it?确认后没有响应,或直接报错: This action is only valid fo...
文章浏览阅读167次。搜狗输入法linux安装版,先安装各种依赖包,大概12个依赖,可能中途还需要其他依赖,可以效仿解决依赖问题。如图这12个文件要是手动点击下载,那也太笨点了,我们要用shell命令批量下载。命令如下:wget -c http://http.kali.org/pool/main/f/fcitx/fcitx-libs_4.2.8.5-2_amd64.debwget -c http://http.kali..._搜狗输入法安装包下载命令
文章浏览阅读756次。el-admin部署,Spring boot,nodejs_eventemitter. (c:\users\22037351\appdata\roaming\nvm\v14.17.2\nod
文章浏览阅读678次。plan:由于公司de1.花30天对项目
文章浏览阅读831次。数数小木块时间限制:3000 ms | 内存限制:65535 KB难度:1描述在墙角堆放着一堆完全相同的正方体小木块,如下图所示: 因为木块堆得实在是太有规律了,你只要知道它的层数就可以计算所有木块的数量了。现在请你写个程序 给你任一堆木块的层数,求出这堆木块的数量.输入第一行是一个整数N(N接下来的n行_在墙角堆放着一堆完全相同的木块,如下图所示: 因为木块堆放的很有规律,只要知道层
文章浏览阅读3.3k次。这篇文章是近期解过的一个bug,由于我的日志是在Crashlytics上拿到的,很有迷惑性,此次写下来希望对遇到这种错误的小伙伴有帮助。 1.先上崩溃日志: #0. Crashed: com.apple.main-thread 0 libobjc.A.dylib 0x18da99704 objc_object::release() + 8 1 libs_uikeyboardtaskentry
文章浏览阅读266次。这是这篇系列的第三篇文章,实现的是对应模板下题目及选项的增删。一.数据库表设计qsn数据表.PNGdetail表.PNG一套模板下可能有很多道题目,一对多关系,model_id对应模板id,qsn_id为题目的主键,model_name对应模板名称,order_num对应模板下题目的排序号,content对应题目的内容,qsn_type对应题目的类型,这里有三种类型 type0为单选,type1为...
文章浏览阅读390次。我有两个数据库一个是业务系统的PHYSICAL STANDBY(read only open)作为SOURCE,版本是11.2.0.4.0一个是BI系统的库作为TARGET,版本是11.2.0.3.0TARGET上有...
文章浏览阅读2.8k次,点赞2次,收藏3次。为了整理用户数据,做出分析,我将excle表转换成json,再转换称yml,主要采用了jxl工具包json 格式对应确定将nummber与tag的名称,全都罗列为英文其中属性,确定好对应的内容(在已给数据中拿到),将内容细化以后转成 0/1我们两个分别负责number 跟tag,利用时间将上述任务先完成.然后整合数据注意这里在表格初转的时候,就可以用表格自带的工具将数据转化掉,比如数据的详细病情中,直接筛选逗号之前的内容能否采用excle转换英文的方式,直接进行属性值的转变技术的确._java excel转json
文章浏览阅读3.6k次。以下内容摘自《步步惊芯——软核处理器内部设计分析》一书 主要是GNU开发工具链的安装,有了GNU工具链提供的工具,我们可以在Linux环境下将汇编、C代码编译成OR1200平台的可执行代码,这就是交叉编译的过程。有了OR1200的可执行代码,就能够在OR1200模拟器OR1KSim中运行该可执行代码,观察其是否如预期那样执行。 在介绍GN
文章浏览阅读4k次。以下指示都在命令提示行里面进行,cmd1、首先是先安装好node.js2、用npm安装typescript和typings,因为据说angular-cli是用typescript写的,所以要先装这两个:npm install -g typescript typings3、安装angular-cli:npm install -g angular-cli_angular cli node 10
文章浏览阅读888次。18.4 AjaxTags常用标签的使用AjaxTags提供的标签并不是特别多,但这些标签都是特别常用的,例如自动完成、级联菜单等。使用AjaxTags的标签才能真正让我们从烦琐的JavaScript处理中抽身而出,以“非常Java”的方式优雅地完成Ajax应用。18.4.1 使用自动完成标签自动完成标签的功能类似于Internet Explorer中文本框具有的功能,系统可以根据_ajax:updatefield