cewl收集信息生成字典

CeWL（Custom Word List generator）是一个用Ruby编写的工具，它可以从网页中抓取文字用来创建定制的字典文件。这个工具在渗透测试和安全评估中非常有用，尤其是在进行密码破解攻击时，可以利用目标网站自身的语言和术语来提高猜测密码的准确率。

主要功能

• 抓取网页文字：CeWL会访问指定的URL，分析网页内容，提取文字。
• 创建字典文件：提取的文字被用来创建一个字典文件，该文件可以在后续的密码攻击中作为尝试密码的列表。
• 深度抓取：用户可以指定抓取的深度，即CeWL应该递归访问链接的深度。
• 邮箱地址提取：CeWL还可以配置为从网页中提取邮箱地址。

使用示例

基本的CeWL命令结构如下：

cewl [选项] <url>

其中，<url>是你希望CeWL分析的网站地址。这里是一些常用的选项：

• -w <文件名>：指定输出字典文件的名称。
• -d <深度>：设置CeWL递归访问链接的深度。
• -e：提取邮箱地址。
• -m <最小字长>：设置单词的最小长度，以便于过滤掉太短的单词。

例：

# 从example.com收集单词，创建一个字典文件custom_wordlist.txt，并设置单词的最小长度为5
cewl -w custom_wordlist.txt -m 5 http://example.com
# 不限制单词长度
cewl http://192.168.56.112 -w wordlist.txt