cewl通过爬行网站获取关键信息创建一个密码字典。
靶机 OWSA
主机kali linux 32位
官网:http://digi.ninja/projects/cewl.php
可以使用--help查看帮助
主机命令如下:
cewl 192.168.191.139 -m 3 -d 3 -e -c -v -w a.txt (1.1.1.1可以是目标网站的ip地址,也可以是网址)
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本,摘要,身份验证
支持代理;
下面我们再讲一讲用户密码变型
--基于cewl的结果进行密码变型;
--末尾增加数字串;
--字母大小写变化;
--字母与符号互相转换
--字母与数字互相转换
--比如password就可以变形成为p@$$w0rd;
使用John the Ripper 配置文件实现密码动态变型