Το BlackWidow είναι μια εφαρμογών ιστού που βασίζεται στην python, για τη συλλογή subdomains, διευθύνσεων URL, δυναμικών παραμέτρων, διευθύνσεων email και αριθμών τηλεφώνου από έναν ιστότοπο .
Αυτό το project περιλαμβάνει επίσης το Inject-X fuzzer για σάρωση δυναμικών διευθύνσεων URL και για ευπάθειες OWASP.
Χαρακτηριστικά
- Συλλέξτε αυτόματα όλες τις διευθύνσεις URL από έναν ιστότοπο
- Συλλέξτε αυτόματα όλες τις δυναμικές διευθύνσεις URL και τις παραμέτρους από έναν ιστότοπο
- Συλλέξτε αυτόματα όλους τους υποτομείς από έναν ιστότοπο
- Συλλέξτε αυτόματα όλους τους αριθμούς τηλεφώνου από έναν ιστότοπο
- Συλλέξτε αυτόματα όλες τις διευθύνσεις email από έναν ιστότοπο
- Συλλέξτε αυτόματα όλες τις διευθύνσεις URL φόρμας από έναν ιστότοπο
- Αυτόματη σάρωση / fuzz για κοινές ευπάθειες OWASP TOP
- Αποθηκεύει αυτόματα όλα τα δεδομένα σε ταξινομημένα αρχεία κειμένου
Εγκατάσταση
git clone https://github.com/1N3/BlackWidow.git cp blackwidow /usr/bin/blackwidow cp injectx.py /usr/bin/injectx.py pip install -r requirements.txt
Χρήση
u https://target.com – crawl target.com with 3 levels of depth. -d target.com -l 5 – crawl the domain: target.com with 5 levels of depth. -d target.com -l 5 -s y – crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=mch8ht47taY&feature=emb_title
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.