홈페이지>웹사이트 구축 리소스>웹사이트 데이터
다운로드

대체 태그

에 대한:

Blackwidow는 대상 웹 사이트에서 하위 도메인, URL, 동적 매개 변수, 이메일 주소 및 전화 번호를 수집하기위한 Python 기반 웹 응용 프로그램 거미입니다. 이 프로젝트에는 공통 OWASP 취약점에 대한 동적 URL을 스캔하기위한 Inject-X Fuzer가 포함되어 있습니다.

데모 비디오 :

특징:

  • 대상 웹 사이트에서 모든 URL을 자동으로 수집하십시오
  • 대상 웹 사이트에서 모든 동적 URL 및 매개 변수를 자동으로 수집합니다.
  • 대상 웹 사이트에서 모든 하위 도메인을 자동으로 수집합니다
  • 대상 웹 사이트에서 모든 전화 번호를 자동으로 수집합니다
  • 대상 웹 사이트에서 모든 이메일 주소를 자동으로 수집합니다
  • 대상 웹 사이트에서 모든 양식 URL을 자동으로 수집하십시오
  • 일반적인 OWASP 상단 취약점에 대해 자동으로 스캔/퍼즈
  • 모든 데이터를 정렬 된 텍스트 파일에 자동으로 저장합니다

Linux 설치 : 

 sudo bash install.sh

용법: 

 blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.

샘플 보고서 :

대체 태그

도커 : 

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help

특허:

프로젝트 이름 "Blackwidow", 저자 "Xer0dayz"및 웹 사이트 URL "https://sn1persecurity.com"에 대한 신용이라면이 소프트웨어를 수정하고 재배치 할 수 있습니다. 그렇게하면 라이센스 계약이 중단되며 테이크 다운 통지가 발행됩니다.

부인 성명:

이 프로그램은 교육 및 윤리적 목적으로 만 사용됩니다. 이 프로그램을 사용하여 발생하는 손해에 대해 책임을지지 않습니다. 이 소프트웨어를 다운로드하고 사용함으로써 귀하는 손해와 책임에 대해 전적으로 책임을 져야한다는 데 동의합니다.

모래밭:

  • 지저귀다
  • 지저귀다
  • 웹 사이트
확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체