首頁>建站資源>網站數據
下載

alt標籤

關於:

Blackwidow是一個基於Python的Web應用程序蜘蛛,可從目標網站收集子域,URL,動態參數,電子郵件地址和電話號碼。該項目還包括Inject-X Fuzzer,以掃描動態URL的常見OWASP漏洞。

演示視頻:

特徵:

  • 自動從目標網站收集所有URL
  • 自動從目標網站收集所有動態URL和參數
  • 自動從目標網站收集所有子域
  • 自動從目標網站收集所有電話號碼
  • 自動從目標網站收集所有電子郵件地址
  • 自動從目標網站收集所有URL
  • 自動掃描/模糊為普通OWASP頂級漏洞
  • 自動將所有數據保存到排序的文本文件中

Linux安裝: 

 sudo bash install.sh

用法: 

 blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.

樣本報告:

alt標籤

Docker: 

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help

執照:

只要項目名稱“ BlackWidow”,歸功於作者“ Xer0dayz”和網站URL“ https://sn1persecurity.com”,您就可以修改並重新分佈此軟件。這樣做將違反許可協議,並發出撤銷通知。

免責聲明:

該計劃僅用於教育和道德目的。對於使用此程序造成的任何損害,我不承擔任何責任。通過下載和使用此軟件,您同意您對任何損害和責任承擔全部責任。

鏈接:

  • 嘰嘰喳喳
  • 嘰嘰喳喳
  • 網站
展開
附加信息
相關應用
爲您推薦
相關資訊 全部