BlackWidow
v1.3 by @xer0dayz
BlackWidow ist eine Python -basierte Webanwendungsspinne, um Subdomains, URLs, dynamische Parameter, E -Mail -Adressen und Telefonnummern von einer Zielwebsite zu sammeln. Dieses Projekt enthält auch Inject-X Fuzzzer, um dynamische URLs nach allgemeinen OWASP-Schwachstellen zu scannen.
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
Sie können diese Software so lange ändern und erneut verteilt, wie der Projektname "BlackWidow", der Autor "Xer0dayz" und der Website URL "https://sn1persecurity.com" nicht gemachtelt werden. Dies wird die Lizenzvereinbarung brechen und es wird eine Bekanntmachung ausgestellt.
Dieses Programm wird nur für Bildungs- und ethische Zwecke verwendet. Ich übernehme keine Verantwortung für Schäden, die durch die Verwendung dieses Programms verursacht werden. Durch das Herunterladen und Verwenden dieser Software erklären Sie sich damit einverstanden, dass Sie die volle Verantwortung für Schäden und Haftungen übernehmen.
