CeWL (« Custom Word List generator ») est une application Ruby qui explore une URL donnée jusqu'à une certaine profondeur et renvoie la liste de mots pouvant être utilisée pour les casseurs de mots de passe tels que John the Ripper. CeWL peut également suivre les liens externes.
CeWL peut aussi créer une liste des adresses de courriel trouvées dans des liens mailto. Ces adresses peuvent servir de noms d'utilisateur dans les actions de force brute.
Le projet CeWL fournit également l'outil FAB (« Files Already Bagged »). FAB extrait le contenu des champs d'auteur ou créateur dans les métadonnées de certains fichiers pour créer des listes de noms d'utilisateur potentiel. Ces noms d'utilisateur peuvent être utilisés en association avec la liste de mots de passe créée par CeWL. FAB utilise les mêmes techniques d'extraction que CeWL. Actuellement, FAB traite les formats Office 2007 et antérieurs et PDF.
CeWL est utile pour les tests de sécurité et les investigations numériques légales. CeWL se prononce « cool ».
Liens :
https://tools.kali.org/password-attacks/cewl
https://github.com/digininja/CeWL
Youtube :