CEWL (Custom Word List Generator), belirli bir web sayfasından veya dosyadan kelimeleri tarayarak özel kelime listeleri oluşturan bir araçtır. Bu tür listeler, özellikle parola kırma (brute-force) saldırılarında veya şifre tahminlerinde kullanılmak üzere kişiselleştirilmiş kelime listeleri üretmek için kullanılır. CEWL, web sayfasının içeriğini tarar ve belirli bir kelime uzunluğu kriterine göre (örneğin 3 karakterden uzun olanlar gibi) kelimeleri toplar. Bu araç sızma testlerinde, özellikle hedef sistemin parolalarının sosyal mühendislik saldırılarıyla ilişkili olabileceği durumlarda oldukça faydalıdır.
CEWL, tarama sırasında yalnızca metin değil, aynı zamanda meta veriler, başlıklar ve bağlantılardaki içerikleri de toplayabilir. Böylece daha kapsamlı ve hedefe yönelik bir kelime listesi oluşturma imkânı sunar. Toplanan kelimeler bir dosyada saklanır ve bu dosya, parola kırma araçları (örneğin, John the Ripper, Hashcat gibi) ile birlikte kullanılabilir.
Örneğin, cewl 192.168.1.3/profile.txt -w dict.txt komutu, belirtilen profile.txt dosyasını tarar ve elde edilen kelimeleri dict.txt dosyasına kaydeder. Bu şekilde, hedef sisteme yönelik özel bir kelime listesi oluşturulmuş olur.