BlackWidow
v1.3 by @xer0dayz
Blackwidow เป็นแมงมุมแอปพลิเคชันเว็บที่ใช้ Python เพื่อรวบรวมโดเมนย่อย, URL, พารามิเตอร์แบบไดนามิก, ที่อยู่อีเมลและหมายเลขโทรศัพท์จากเว็บไซต์เป้าหมาย โครงการนี้ยังรวมถึง Inject-X Fuzzer เพื่อสแกน URL แบบไดนามิกสำหรับช่องโหว่ทั่วไป OWASP
sudo bash install.sh
blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help
คุณสามารถแก้ไขและแจกจ่ายซอฟต์แวร์นี้อีกครั้งตราบเท่าที่ชื่อโครงการ "Blackwidow" เครดิตให้กับผู้แต่ง "Xer0dayz" และ URL เว็บไซต์ "https://sn1persecurity.com" ไม่ได้เป็น mofified การทำเช่นนี้จะทำลายข้อตกลงใบอนุญาตและจะมีการแจ้งเตือนการจับกุม
โปรแกรมนี้ใช้เพื่อวัตถุประสงค์ทางการศึกษาและจริยธรรมเท่านั้น ฉันไม่รับผิดชอบต่อความเสียหายใด ๆ ที่เกิดจากการใช้โปรแกรมนี้ โดยการดาวน์โหลดและใช้ซอฟต์แวร์นี้คุณยอมรับว่าคุณรับผิดชอบอย่างเต็มที่ต่อความเสียหายและความรับผิดใด ๆ
