CeWL (Custom Word List generator) est un outil de génération de listes de mots personnalisées, conçu pour créer des listes de mots de passe basées sur le contenu spécifique d'un site web. Il est particulièrement utile pour les professionnels de la sécurité et les testeurs de pénétration qui souhaitent générer des listes de mots de passe pertinentes pour des attaques par dictionnaire. CeWL parcourt un site web et extrait des mots qui peuvent être utilisés comme mots de passe potentiels.
Installation
Pour installer CeWL, vous pouvez utiliser les gestionnaires de paquets de votre distribution Linux. Par exemple, sur une distribution basée sur Debian comme Ubuntu, vous pouvez utiliser apt :
sudo apt update
sudo apt install cewl
Utilisation de Base
1. Générer une Liste de Mots à Partir d'un Site Web
Pour générer une liste de mots à partir d'un site web, vous pouvez utiliser la commande suivante :
cewl -d 2 -m 5 -w /chemin/vers/fichier_sortie.txt http://example.com
-d 2: Spécifie la profondeur de parcours du site web (2 niveaux de profondeur).-m 5: Spécifie le nombre minimum de caractères pour les mots extraits (5 caractères).-w /chemin/vers/fichier_sortie.txt: Spécifie le fichier de sortie pour la liste de mots générée.http://example.com: Spécifie l'URL du site web à parcourir.
Exemples d'Utilisation Avancée
1. Générer une Liste de Mots avec une Profondeur de Parcours Spécifique
Pour générer une liste de mots avec une profondeur de parcours spécifique, vous pouvez utiliser l'option -d :
cewl -d 3 -w /chemin/vers/fichier_sortie.txt http://example.com
Dans cet exemple, -d 3 spécifie que CeWL parcourra le site web jusqu'à 3 niveaux de profondeur.
2. Générer une Liste de Mots avec une Taille Minimale de Mots
Pour générer une liste de mots avec une taille minimale de mots spécifique, vous pouvez utiliser l'option -m :
cewl -m 6 -w /chemin/vers/fichier_sortie.txt http://example.com
Dans cet exemple, -m 6 spécifie que CeWL extraira uniquement les mots de 6 caractères ou plus.
3. Générer une Liste de Mots avec des Mots Uniques
Pour générer une liste de mots avec des mots uniques, vous pouvez utiliser l'option -u :
cewl -u -w /chemin/vers/fichier_sortie.txt http://example.com
Dans cet exemple, -u spécifie que CeWL extraira uniquement les mots uniques.
4. Générer une Liste de Mots avec des Mots en Majuscules
Pour générer une liste de mots avec des mots en majuscules, vous pouvez utiliser l'option -a :
cewl -a -w /chemin/vers/fichier_sortie.txt http://example.com
Dans cet exemple, -a spécifie que CeWL extraira également les mots en majuscules.
5. Générer une Liste de Mots avec des Mots en Minuscules
Pour générer une liste de mots avec des mots en minuscules, vous pouvez utiliser l'option -e :
cewl -e -w /chemin/vers/fichier_sortie.txt http://example.com
Dans cet exemple, -e spécifie que CeWL extraira également les mots en minuscules.
Conclusion
CeWL est un outil puissant et flexible pour la génération de listes de mots personnalisées, basées sur le contenu spécifique d'un site web. En utilisant les options de ligne de commande, vous pouvez personnaliser la génération de listes de mots selon vos besoins spécifiques. Pour plus d'informations, vous pouvez consulter la documentation officielle de CeWL.
Liens :
https://tools.kali.org/password-attacks/cewl
https://github.com/digininja/CeWL
Youtube :
