Кратко: CeWL (Custom Word List generator) — это инструмент, который сканирует сайт, вытаскивает из него все слова и составляет словарь для подбора паролей . Работает просто: вы даете ему URL, он проходит по ссылкам, собирает текст, а на выходе — список слов, которые можно скормить Hashcat или John the Ripper . Название читается как «кул» (cool), что иронично, потому что взлом паролей — вещь не очень cool, но эффективная .

▫️ Как дошли до жизни такой Написал CeWL Робин Вуд (Robin Wood) где-то в районе 2010 года. Идея пришла после обсуждения на подкасте PaulDotCom: «А что если собирать слова прямо с сайта компании и использовать их для подбора паролей?» . До CeWL все использовали общие словари вроде rockyou.txt. CeWL предложил персонализацию: пароли к компании лучше всего подбирать словами, которые эта компания сама публикует на своем сайте.

▫️ Как работает (без магии) CeWL на Ruby. Он паук (web spider), ходит по сайту, парсит HTML, вытаскивает текст и режет его на слова. По умолчанию ходит на глубину 2 ссылки (не уйдет в дебри), вытаскивает слова длиной от 3 символов . Простая команда: cewl https://example.com -w words.txt

▫️ Параметры, которые реально нужны · -d 3 — Глубина обхода (default: 2). Больше глубина — больше слов, но дольше работает и может уйти на левые сайты . · -m 5 — Минимальная длина слова (default: 3). Отсекает мусор вроде «a», «the», «and» . · -w file.txt — Сохранить результат в файл (вместо вывода в консоль) . · --with-numbers — Разрешить слова с цифрами внутри. Ищет «admin2025» или «vip123» . · --lowercase — Все слова в нижний регистр. Убирает дубликаты вроде Admin, ADMIN, admin . · -o — Уходить на другие сайты (offsite). Если включить — может уползти далеко . · -c — Показать частоту каждого слова. Полезно, чтобы понять, что на сайте упоминается чаще всего .

▫️ Дополнительные фичи (круто, но не для всех) Email (-e): Ищет email-адреса на сайте (через mailto: ссылки или просто текст). Их можно использовать как список логинов . cewl https://example.com -e --email_file emails.txt

Метаданные (-a): Скачивает документы (PDF, DOC, Office), вытаскивает оттуда авторов, названия, комментарии. Отличный источник для логинов: автор документа часто является сотрудником компании . cewl https://example.com -a --meta_file meta.txt

Прокси и авторизация: Если сайт за паролем или вы работаете через корпоративный прокси, CeWL тоже умеет .

▫️ Реальный кейс (как этим пользуются) Хакер находит сайт компании. Запускает CeWL: cewl https://company.com -m 5 --with-numbers -w words.txt. На выходе — список из «Company2025», «ProductName», «CEO», «office». Дальше — Hashcat с правилами мутации. Cлово «Company» превращается в «Company2025!», «Company2026», «c0mpany», «COMPANY». И уже с этими модификациями атакуют реальные хэши паролей . В 2026 году на конференциях и в блогах по ИБ всё чаще обсуждают отказ от AI в подборе паролей и возврат к методам релевантности — техника, где CeWL играет ключевую роль .

▫️ Культурный феномен «CeWL — это круто» (cool) — шутка, которую понятно после того, как узнаешь произношение . Инструмент входит в Kali Linux по умолчанию. Лезет в документы компании за авторами и комментариями — превращает скучный подбор паролей в настоящую разведку.

▫️ Современное положение (2026) CeWL остается одним из самых популярных инструментов для начальной разведки (recon). После него обычно запускают Hashcat или John the Ripper, модифицируют словари через правила.

▫️ Fab-cewl (Files Already Bagged): Ещё один инструмент от создателя CeWL. Ищет метаданные в уже скачанных документах. Полезен, если у вас есть папка с документами компании (например, после утечки или разведки) .

Главный вывод: Сложные пароли из случайных символов никто не подбирает перебором. Подбирают слова, которые вы сами публикуете на своем сайте. CeWL — это самый быстрый способ превратить ваш сайт в словарь для взлома ваших же паролей.

#cewl #пароли #осинт #kali #hashcat #кибербезопасность