O CeWL é uma ferramenta desenvolvida pelo Dijininja, para criar listas de passwords baseadas em palavras encontradas num site do alvo. Para o download da versão 3.0 podem utilizar este link.
Instalação
Esta aplicação foi desenvolvida em ruby gems e por isso para a instalação é necessario satisfazer algumas dependências.
As _gems _das quais o CeWL depende são as seguintes:
-
hpricot
-
http_configuration
-
mime-types
-
exiftool
-
mini_exiftool
-
rubyzip
-
spider
Para instalar estas gems basta executar o comando como root
$ gem install nome_da_gem
Pode também ser necessário definir a variável RUBYOPT:
$ RUBYOPT="rubygems"
Opções
cewl [OPÇÕES] URL
–help, -h Mostra o menu de ajuda –depth x, -d x A profundidade em que o CeWL deve procurar, por defeito 2 –min_word_length, -m O tamanho minimo de uma palavra, está opção exclui todas as palavras com um numero de caracteres menor do que o valor dado, por defeito 3 –offsite, -o Por defeito esta aplicação apenas pesquisa o site dado, com esta opção o CeWL irá também pesquisar links externos –write, -w file Escrever o resultado para um ficheiro em vez de o imprimir no terminal –ua, -u user-agent Mudar o user agent -v Verboso, mostrar o debug assim como informações extras. –no-words, -n Esta opção suprime os resultados –meta, -a file Incluir um ficheiro com meta data na pesquisa –email, -e file Incluir um ficheiro de email na pesquisa –meta-temp-dir directory Directorio temporario para onde serão extraídas as informações das imagens recolhidas
Se for necessário a utilização de um proxy, basta procurar no código-fonte do CeWL e retirar o pedaço de código para esse efeito que se encontra comentado.