______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

BlackWidow — сканер веб-приложений на основе Python.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

BlackWidow — сканер веб-приложений на основе Python, используется для сбора субдоменов,
URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта.
Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.

Странина проекта: https://github.com/1N3/BlackWidow

Функционал:

-Сканирование всех URL-адресов с целевого веб-сайта
-Сбор всех динамических URL и параметров
-Формирование списка всех субдоменов с целевого сайта
-Сканирование наличия телефонных номеров
-Сбор все адресов электронной почты находящихся на сайте
-Сканирование всех URL-адресов содержащих формы с веб-сайта
-Автоматическое сканирование / fuzz для общих уязвимостей OWASP TOP
-Автоматическое сохранение все данных в отсортированные текстовые файлы

Установка:

git clone https://github.com/1N3/BlackWidow/
cd BlackWidow/
pip install -r requirements.txt
cp blackwidow /usr/bin/blackwidow
cp injectx.py /usr/bin/injectx.py

Запуск:

blackwidow -u https://sitename.com

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх