BlackWidow
v1.3 by @xer0dayz
Blackwidow adalah laba -laba aplikasi web berbasis Python untuk mengumpulkan subdomain, URL, parameter dinamis, alamat email, dan nomor telepon dari situs web target. Proyek ini juga mencakup fuzzer inject-x untuk memindai URL dinamis untuk kerentanan OWASP yang umum.
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
Anda dapat memodifikasi dan mendistribusikan kembali perangkat lunak ini selama nama proyek "Blackwidow", kredit kepada penulis "Xer0dayz" dan URL situs web "https://sn1persecurity.com" tidak mofifikasi. Melakukan hal itu akan mematahkan perjanjian lisensi dan pemberitahuan penghapusan akan dikeluarkan.
Program ini hanya digunakan untuk tujuan pendidikan dan etika. Saya tidak bertanggung jawab atas kerusakan yang disebabkan oleh penggunaan program ini. Dengan mengunduh dan menggunakan perangkat lunak ini, Anda setuju bahwa Anda bertanggung jawab penuh atas segala kerusakan dan kewajiban.
