Сканер вэб приложений BlackWidow

BlackWidow — это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта.

Этот проект также включает Fuzzer Inject-X для сканирования динамических URL-адресов для общих уязвимостей OWASP.

Особенности:

Автоматически собирать все URL-адреса с целевого веб-сайта
Автоматически собирать все динамические URL и параметры с целевого веб-сайта
Автоматически собирать все поддомены с целевого сайта
Автоматически собирать все телефонные номера с целевого веб-сайта
Автоматически собирать все адреса электронной почты с целевого веб-сайта
Автоматически собирать все URL-адреса формы с целевого веб-сайта
Автоматическое сканирование / fuzz для общих уязвимостей OWASP TOP
Автоматически сохраняет все данные в отсортированные текстовые файлы

Установка в Linux:

# cp blackwidow / usr / bin / blackwidow
# cp injectx.py /usr/bin/injectx.py
# pip install -r requirements.txt 

Использование

# blackwidow -u https://target.com - crawl target.com with 3 levels of depth. 
# blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth. 
# blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities. 
# injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities. 

Скачать BlackWidow:

https://github.com/1N3/BlackWidow

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40