BlackWidow
v1.3 by @xer0dayz
Blackwidow est une araignée d'application Web basée sur Python pour rassembler des sous-domaines, des URL, des paramètres dynamiques, des adresses e-mail et des numéros de téléphone à partir d'un site Web cible. Ce projet comprend également Inject-X Fuzzer pour scanner les URL dynamiques pour les vulnérabilités OWASP courantes.
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
Vous pouvez modifier et redistribuer ce logiciel tant que le nom du projet "Blackwidow", le crédit à l'auteur "xer0dayz" et l'URL du site "https://sn1persecurity.com" ne sont pas mofifiés. Cela rompra le contrat de licence et un avis de retrait sera émis.
Ce programme est utilisé à des fins éducatives et éthiques uniquement. Je ne prends aucune responsabilité pour les dommages causés par l'utilisation de ce programme. En téléchargeant et en utilisant ce logiciel, vous acceptez de prendre l'entière responsabilité de tout dommage et responsabilité.
