BlackWidow

BlackWidowは、ターゲットWebサイトからサブドメイン、URL、動的パラメーター、電子メールアドレス、電話番号を収集するPythonベースのWebアプリケーションスパイダーです。このプロジェクトには、Inject-X Fuzzerが含まれており、一般的なOWASPの脆弱性について動的にURLをスキャンします。

• ターゲットWebサイトからすべてのURLを自動的に収集します
• ターゲットWebサイトからすべての動的なURLとパラメーターを自動的に収集する
• ターゲットWebサイトからすべてのサブドメインを自動的に収集します
• ターゲットWebサイトからすべての電話番号を自動的に収集します
• ターゲットWebサイトからすべてのメールアドレスを自動的に収集します
• ターゲットWebサイトからすべてのフォームURLを自動的に収集します
• 一般的なOWASPトップの脆弱性を自動的にスキャン/ファズ
• すべてのデータをソートされたテキストファイルに自動的に保存します

 sudo bash install.sh

 blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help

プロジェクト名「BlackWidow」、著者「Xer0dayz」、およびWebサイトのURL「https://sn1persecurity.com」の著者のクレジットが整理されていない限り、このソフトウェアを変更して再配布することができます。そうすることでライセンス契約が破られ、テイクダウン通知が発行されます。

このプログラムは、教育的および倫理的な目的でのみ使用されます。私は、このプログラムを使用したことから引き起こされた損害について一切責任を負いません。このソフトウェアをダウンロードして使用することにより、損害と責任について全責任を負うことに同意します。

• ツイッター
• ツイッター
• Webサイト