首页>建站资源>网站数据
下载

alt标签

关于:

Blackwidow是一个基于Python的Web应用程序蜘蛛,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。该项目还包括Inject-X Fuzzer,以扫描动态URL的常见OWASP漏洞。

演示视频:

特征:

  • 自动从目标网站收集所有URL
  • 自动从目标网站收集所有动态URL和参数
  • 自动从目标网站收集所有子域
  • 自动从目标网站收集所有电话号码
  • 自动从目标网站收集所有电子邮件地址
  • 自动从目标网站收集所有URL
  • 自动扫描/模糊为普通OWASP顶级漏洞
  • 自动将所有数据保存到排序的文本文件中

Linux安装: 

 sudo bash install.sh

用法: 

 blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.

样本报告:

alt标签

Docker: 

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help

执照:

只要项目名称“ BlackWidow”,归功于作者“ Xer0dayz”和网站URL“ https://sn1persecurity.com”,您就可以修改并重新分布此软件。这样做将违反许可协议,并发出撤销通知。

免责声明:

该计划仅用于教育和道德目的。对于使用此程序造成的任何损害,我不承担任何责任。通过下载和使用此软件,您同意您对任何损害和责任承担全部责任。

链接:

  • 叽叽喳喳
  • 叽叽喳喳
  • 网站
展开
附加信息
相关应用
为您推荐
相关资讯 全部