BlackWidow σαρωτής web εφαρμογών και ευπαθειών OWASP


Το BlackWidow είναι μια εφαρμογών ιστού που βασίζεται στην python, για τη συλλογή subdomains, διευθύνσεων URL, δυναμικών παραμέτρων, διευθύνσεων email και αριθμών τηλεφώνου από έναν ιστότοπο .

Αυτό το project περιλαμβάνει επίσης το Inject-X fuzzer για σάρωση δυναμικών διευθύνσεων URL και για ευπάθειες OWASP.

Χαρακτηριστικά

  • Συλλέξτε αυτόματα όλες τις διευθύνσεις URL από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις δυναμικές διευθύνσεις URL και τις παραμέτρους από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλους τους υποτομείς από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλους τους αριθμούς τηλεφώνου από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις διευθύνσεις email από έναν ιστότοπο
  • Συλλέξτε αυτόματα όλες τις διευθύνσεις URL φόρμας από έναν ιστότοπο
  • Αυτόματη σάρωση / fuzz για κοινές ευπάθειες OWASP TOP
  • Αποθηκεύει αυτόματα όλα τα δεδομένα σε ταξινομημένα αρχεία κειμένου

Εγκατάσταση

    git clone https://github.com/1N3/BlackWidow.git
    cp blackwidow /usr/bin/blackwidow
    cp injectx.py /usr/bin/injectx.py
    pip install -r requirements.txt

Χρήση

u https://target.com – crawl target.com with 3 levels of depth.
-d target.com -l 5 – crawl the domain: target.com with 5 levels of depth.
-d target.com -l 5 -s y – crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.

Στιγμιότυπα εφαρμογής

Βίντεο οδηγός

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news