BlackWidow
v1.3 by @xer0dayz
Blackwidow هو عنكبوت تطبيق الويب القائم على Python لجمع النطاقات الفرعية وعنوان URL والمعلمات الديناميكية وعناوين البريد الإلكتروني وأرقام الهواتف من موقع ويب مستهدف. يتضمن هذا المشروع أيضًا حقن Fuzzer لمسح عنوان URL الديناميكي لنقاط الضعف المشتركة OWASP.
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
يمكنك تعديل هذا البرنامج وإعادة توزيعه طالما أن اسم المشروع "Blackwidow" ، والائتمان للمؤلف "Xer0Dayz" وعنوان URL على الويب "https://sn1persecurity.com" غير مُصنّع. القيام بذلك سيؤدي إلى كسر اتفاقية الترخيص وسيتم إصدار إشعار الإزالة.
يستخدم هذا البرنامج لأغراض تعليمية وأخلاقية فقط. لا أتحمل أي مسؤولية عن أي أضرار ناتجة عن استخدام هذا البرنامج. من خلال تنزيل هذا البرنامج واستخدامه ، فإنك توافق على أن تتحمل المسؤولية الكاملة عن أي أضرار ومسؤولية.
