cewl通过爬行网站获取关键信息创建一个密码字典。

靶机 OWSA

主机kali linux 32位

官网：http://digi.ninja/projects/cewl.php
可以使用--help查看帮助
主机命令如下：
cewl 192.168.191.139 -m 3 -d 3 -e -c -v -w a.txt （1.1.1.1可以是目标网站的ip地址，也可以是网址）
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本，摘要，身份验证
支持代理;

下面我们再讲一讲用户密码变型
--基于cewl的结果进行密码变型；
--末尾增加数字串；
--字母大小写变化；
--字母与符号互相转换
--字母与数字互相转换
--比如password就可以变形成为p@$$w0rd;

使用John the Ripper 配置文件实现密码动态变型

kali linux cewl