BlackWidow – это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта.
Особенности:
Автоматически собирать все URL-адреса с целевого веб-сайта
Автоматически собирать все динамические URL и параметры с целевого веб-сайта
Автоматически собирать все поддомены с целевого сайта
Автоматически собирать все телефонные номера с целевого веб-сайта
Автоматически собирать все адреса электронной почты с целевого веб-сайта
Автоматически собирать все URL-адреса формы с целевого веб-сайта
Автоматическое сканирование / fuzz для общих уязвимостей OWASP TOP
Автоматически сохраняет все данные в отсортированные текстовые файлы
Установка в Linux:
# cp blackwidow / usr / bin / blackwidow # cp injectx.py /usr/bin/injectx.py # pip install -r requirements.txt
Использование
# blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
# blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth.
# blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.
# injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities.
Скачать BlackWidow:
https://github.com/1N3/BlackWidow
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
