BlackWidow
v1.3 by @xer0dayz
BlackWidow es una araña de aplicación web basada en Python para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Este proyecto también incluye el fuzzador inyect-X para escanear las URL dinámicas para las vulnerabilidades comunes de OWASP.
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
Puede modificar y redistribuir este software siempre que el nombre del proyecto "BlackWidow", el crédito al autor "Xer0dayz" y la URL del sitio web "https://sn1persecurity.com no se mofifien. Hacerlo romperá el acuerdo de licencia y se emitirá un aviso de eliminación.
Este programa se utiliza solo para fines educativos y éticos. No asumro la responsabilidad de los daños causados por usar este programa. Al descargar y usar este software, acepta que asume toda la responsabilidad por cualquier daño y responsabilidad.
