CeWL 主题词表辅助目录发现
常规字典扫不到隐藏入口时,可以从目标页面本身生成“主题词表”。这类词表不大,但命中率高,适合带有明显叙事、品牌、角色名、项目名的靶机或业务系统。
适用场景
- 首页有大量主题词、角色名、产品名。
robots.txt提示“继续找”,但通用字典无结果。- 隐藏路径可能使用业务词,而不是
admin、backup这类常见词。
生成词表
cewl http://192.168.1.114/ -w words.txt
清洗和扩展:
tr '[:upper:]' '[:lower:]' < words.txt | sort -u > words.lower.txt
cat words.lower.txt <<'EOF' > topic_words.txt
admin
login
upload
graffiti
EOF
sort -u topic_words.txt -o topic_words.txt
结合 Gobuster
gobuster dir \
-u http://192.168.1.114/ \
-w topic_words.txt \
-x php,txt,html \
-q
结合 ffuf
ffuf \
-u http://192.168.1.114/FUZZ \
-w topic_words.txt \
-e .php,.txt,.html \
-mc 200,301,302,403
结果判断
高价值命中通常有这些特征:
| 命中 | 价值 |
|---|---|
200 + 表单 | 可能存在交互功能 |
200 + 隐藏字段 | 看源码,重点查可控参数 |
403 | 目录存在,继续枚举子路径或备份 |
301/302 | 后台、认证、应用路由入口 |
防坑点
- CeWL 是补充,不替代基础目录扫描。
- 词表太小可以手工加入同义词、大小写、复数和扩展名。
- 如果目标页面内容很少,CeWL 价值有限,优先看 JS、CSS、robots 和证书。
来源案例
- Matrix-Breakout: 2 Morpheus:结合 Matrix 主题词和手工词表命中
/graffiti.php,进入任意文件写入链。 - HackMyVM Type:从 Typecho 文章提取
DevNotes等主题词,结合 wfuzz 命中sburro后台密码。