跳到主要内容

CeWL 主题词表辅助目录发现

常规字典扫不到隐藏入口时,可以从目标页面本身生成“主题词表”。这类词表不大,但命中率高,适合带有明显叙事、品牌、角色名、项目名的靶机或业务系统。

适用场景

  • 首页有大量主题词、角色名、产品名。
  • robots.txt 提示“继续找”,但通用字典无结果。
  • 隐藏路径可能使用业务词,而不是 adminbackup 这类常见词。

生成词表

cewl http://192.168.1.114/ -w words.txt

清洗和扩展:

tr '[:upper:]' '[:lower:]' < words.txt | sort -u > words.lower.txt
cat words.lower.txt <<'EOF' > topic_words.txt
admin
login
upload
graffiti
EOF
sort -u topic_words.txt -o topic_words.txt

结合 Gobuster

gobuster dir \
-u http://192.168.1.114/ \
-w topic_words.txt \
-x php,txt,html \
-q

结合 ffuf

ffuf \
-u http://192.168.1.114/FUZZ \
-w topic_words.txt \
-e .php,.txt,.html \
-mc 200,301,302,403

结果判断

高价值命中通常有这些特征:

命中价值
200 + 表单可能存在交互功能
200 + 隐藏字段看源码,重点查可控参数
403目录存在,继续枚举子路径或备份
301/302后台、认证、应用路由入口

防坑点

  • CeWL 是补充,不替代基础目录扫描。
  • 词表太小可以手工加入同义词、大小写、复数和扩展名。
  • 如果目标页面内容很少,CeWL 价值有限,优先看 JS、CSS、robots 和证书。

来源案例

  • Matrix-Breakout: 2 Morpheus:结合 Matrix 主题词和手工词表命中 /graffiti.php,进入任意文件写入链。
  • HackMyVM Type:从 Typecho 文章提取 DevNotes 等主题词,结合 wfuzz 命中 sburro 后台密码。