أداة BlackWidow من تطوير CrowdShield لإختبار إختراق تطبيقات الويب و تتميز الأداة ب العديد من الأشياء و التي سوف نتعرف عليها من خلال هاذا الموضوع,.
![]()
حول أداة BlackWidow
أداة BlackWidow هي أداة لإختبار إختراق تطبيقات الويب و جمع المعلومات منها و من بين عمليات الإختبار التي تقوم بها الأداة هي فحص النطاقات الفرعية، و فحص الروابط الديناميكية dynamic parameters ,و جمع عناوين البريد الإلكترونية, وأرقام الهواتف من الموقع المستهدف,وأيضا حقن X fuzzer, ويعتمد فحص الروابط على ثغرات OWASP.
مميزات الأداة :
- جمع جميع روابط الموقع تلقائيا من الهدف
- جمع جميع الروابط الديناميكية و parameters تلقائيا من الموقع المستهدف
- جمع جميع النطاقات الفرعية تلقائيا من الموقع المستهدف
- جمع جميع أرقام الهواتف تلقائيا من الموقع المستهدف
- جمع جميع عناوين البريد الإلكتروني تلقائيا من الموقع المستهدف
- جمع الform الموجودة في الموقع المستهدف تلقائيا
- فحص الموقع تلقائيا من أهم ثغرات OWASP
- حفظ جميع البيانات تلقائيا في ملفات نصية و فرزها
INSTALL BlackWidow
أولا عليك أن تقوم بتحميل الأدات من هنا : https://github.com/1N3/BlackWidow
والآن كل ما عليك فعله هو الدخول الى ملف الأداة و فتح الطرفية و تنفيذ الأوامر التالية :
cp blackwidow /usr/bin/blackwidow
cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt
طريقة الإستعمال .
- blackwidow -u https://target.com – crawl target.com with 3 levels of depth.
- blackwidow -d target.com -l 5 – crawl the domain: target.com with 5 levels of depth.
- blackwidow -d target.com -l 5 -s y – crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.
- injectx.py https://test.com/uers.php?user=1&admin=true – Fuzz all GET parameters for common OWASP vulnerabilities.
- blackwidow -u https://target.com – crawl target.com with 3 levels of depth.
- blackwidow -d target.com -l 5 – crawl the domain: target.com with 5 levels of depth.
- blackwidow -d target.com -l 5 -s y – crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.
- injectx.py https://test.com/uers.php?user=1&admin=true – Fuzz all GET parameters for common OWASP vulnerabilities.
مثال عند الإستعمال :
التبرع لأصحاب الأداة:
في حالة إستفدت من الأدات و كنت ترى انها يجب أن تستمر فيمكنك التبرع للمطورين عبر مختلف العملات الرقمية :
- [+] BTC 1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum
- [+] ETH 0x20bB09273702eaBDFbEE9809473Fd04b969a794d
- [+] LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f
- [+] XMR 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s
- [+] ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7
