CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta .
Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema.
El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parametros:
- –help, -h
- Muestra ayuda
- –depth x, -d x
- Nivel de profundida del escaneo
- –min_word_length, -m
- Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..
- –offsite, -o
- Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.
- –write, -w file
- Escribe la salida del CeWL en un archivo
- –ua, -u user-agent
- Cambia el user-agent
- -v
- Utiliza el modo Verbose, mostrando mas informacion de salida
- –no-words, -n
- No muestra la lista
- –meta, -a
- Incluye meta datos
- –email, -e
- Incluye correos encontrados
- –meta-temp-dir directory
- Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp
- URL
- La url a escanear
