Windows 標準のコマンドでファイルハッシュを取得する方法まとめ
kawa.xxx
kawalog
注意:自分の管理している環境に対してのみ実行するようにしてください。
CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーのJone the Ripperのパスワードリストとして使われることを想定しているようです。
プログラムを見てみると、nokogiri を使ってスクレイピングしているんですね。
手っ取り早くワードリストを作成するだけならば、URL と wオプションで保存先のファイル名を指定するだけです。
与えられたURLから2つリンクを辿った先までのページの中で、3文字以上の文字列を拾ってリストにしてくれます。
$ cewl -w wordlost.txt [[URL]]
デフォルトのまま使うと、Webサイトの文字列が列挙されるだけですね。オプションを追加すれば、メールアドレスなどを含める様に出来るみたいです。
このツールで作ったワードリストで突破されてしまうようなパスワードは設定しないようにしましょうね…自分の組織でも気をつけさせないとなぁ。