BlackWidow σαρωτής web εφαρμογών και ευπαθειών OWASP

Το BlackWidow είναι μια εφαρμογών ιστού που βασίζεται στην python, για τη συλλογή subdomains, διευθύνσεων URL, δυναμικών παραμέτρων, διευθύνσεων email και αριθμών τηλεφώνου από έναν ιστότοπο .

Αυτό το project περιλαμβάνει επίσης το Inject-X fuzzer για σάρωση δυναμικών διευθύνσεων URL και για ευπάθειες OWASP.

Χαρακτηριστικά

  • Συλλέξτε αυτόματα όλες τις διευθύνσεις URL από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις δυναμικές διευθύνσεις URL και τις παραμέτρους από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλους τους υποτομείς από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλους τους αριθμούς τηλεφώνου από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις διευθύνσεις email από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις διευθύνσεις URL φόρμας από έναν ιστότοπο
  • Αυτόματη σάρωση / fuzz για κοινές ευπάθειες OWASP TOP
  • Αποθηκεύει αυτόματα όλα τα δεδομένα σε ταξινομημένα αρχεία κειμένου

Εγκατάσταση

    git clone https://github.com/1N3/BlackWidow.git
    cp blackwidow /usr/bin/blackwidow
    cp injectx.py /usr/bin/injectx.py
    pip install -r requirements.txt

Χρήση

u https://target.com – crawl target.com with 3 levels of depth.
-d target.com -l 5 – crawl the domain: target.com with 5 levels of depth.
-d target.com -l 5 -s y – crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.

Στιγμιότυπα εφαρμογής

Βίντεο οδηγός

https://www.youtube.com/watch?v=mch8ht47taY&feature=emb_title

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).