💭 Jeremys Brain

CeWL

2 min read

🔍 CeWL – Das Custom Wordlist Tool für Penetration Tester

CeWL Logo

🧠 Was ist CeWL?

CeWL (ausgesprochen wie “cool”) ist ein Ruby-basiertes Tool, das Webseiten crawlt und daraus benutzerdefinierte Wortlisten für Wörterbuchangriffe erstellt. Es wurde von Robin Wood (aka DigiNinja) entwickelt und ist besonders nützlich für Penetration Tester, um passgenaue Wordlists zu generieren, die speziell auf das Ziel zugeschnitten sind.

🛠️ Features

  • Crawlt Webseiten rekursiv

  • Extrahiert Wörter bestimmter Mindestlänge

  • Erstellt passgenaue Wordlists

  • Optionale Authentifizierung (Basic/NTLM)

  • Export als Textdatei

  • Unterstützung für Metadaten-Extraktion aus Dokumenten (mit metagoofil-ähnlicher Funktionalität)

📦 Installation

CeWL ist in Ruby geschrieben und benötigt einige Abhängigkeiten. Die einfachste Methode ist die Installation über Kali Linux, wo CeWL standardmäßig enthalten ist.

Alternativ:

sudo apt update
sudo apt install ruby ruby-dev
sudo gem install cewl

Oder klone das GitHub-Repository:

git clone https://github.com/digininja/CeWL.git
cd CeWL

🚀 Verwendung

Ein einfacher Crawl mit Tiefe 2 und Wörter ab 5 Zeichen:

cewl -d 2 -m 5 -w wordlist.txt https://example.com

Wichtige Optionen:

OptionBeschreibung
-dTiefe des Crawlings (z. B. 2 Ebenen tief)
-mMinimale Wortlänge
-wSpeicherort für die Wordlist
-aHTTP-Authentifizierung aktivieren
--uaBenutzerdefinierter User-Agent
--emailExtrahiert E-Mail-Adressen
--metaExtrahiert Metadaten aus Dokumenten

🎯 Praxisbeispiel

cewl -d 3 -m 6 --email -w target-wordlist.txt https://zielseite.de

Diese Befehlszeile:

  • Crawlt bis zu 3 Ebenen tief

  • Extrahiert Wörter mit mindestens 6 Zeichen

  • Sammelt zusätzlich E-Mail-Adressen

  • Speichert alles in target-wordlist.txt

🔐 Warum ist CeWL so effektiv?

Viele Nutzer verwenden passwortähnliche Wörter, die sich auf ihr Unternehmen, ihre Produkte oder Mitarbeiter beziehen. Mit CeWL können genau solche Begriffe gezielt gesammelt werden, z. B.:

  • Namen von Produkten/Dienstleistungen

  • Standorte

  • Mitarbeiter oder Abteilungen

  • Technische Begriffe der Zielorganisation

⚠️ Rechtlicher Hinweis

Die Verwendung von CeWL ist ausschließlich zu legalen und autorisierten Zwecken gestattet. Unautorisierte Scans oder Angriffe auf Systeme sind illegal und können strafrechtlich verfolgt werden.

📚 Weiterführende Links

CeWLToolWordlistHackingPentestingToolsEthicalHackingCustomWordlists Password-Cracking-Overview

Graph View