Brute Force

CEWL

# Gerar uma wordlist a partir de um site completo
# -d 5: profundidade máxima de 5 níveis de links internos
# -m 5: ignora palavras com menos de 5 caracteres
# -w: define o nome do arquivo de saída com a wordlist
cewl -d 5 -m 5 -w wordlist.txt https://example.com

# Incluir palavras de metadados de arquivos encontrados (PDF, DOC, etc)
# --meta: ativa a extração de metadados
cewl -d 3 -m 5 --meta -w wordlist_meta.txt https://example.com

# Especificar agente de usuário (útil se o site bloquear crawlers)
cewl -d 3 -m 5 -a "Mozilla/5.0" -w wordlist.txt https://example.com

# Usar autenticação básica HTTP se o site exigir
# --auth_type: basic, digest, ntlm
# --auth_user e --auth_pass: credenciais para autenticação
cewl -d 3 --auth_type basic --auth_user admin --auth_pass admin -w wordlist.txt https://example.com

# Adicionar palavras à wordlist padrão do sistema (ex: para uso com hydra ou john)
cat wordlist.txt >> /usr/share/wordlists/rockyou.txt