- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Приветствую, хакеры! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] git clone https://github.com/1N3/BlackWidow[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt]pip install –r requirements.txt[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] cp blackwidow /usr/bin/[/SIZE]
[SIZE=14pt] cp injectx.py /usr/bin/[/SIZE]
[SIZE=14pt]Функционал:[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] blackwidow –h[/SIZE]
[SIZE=14pt]Примеры запуска:[/SIZE]
[SIZE=14pt]blackwidow -u https://target.com - сканирование target.com на 3 уровне интенсивности.[/SIZE]
[SIZE=14pt]blackwidow -d target.com -l 5 - сканирование домена: target.com с 5 уровнем интенсивности.[/SIZE]
[SIZE=14pt]blackwidow -d target.com -l 5 -s y - сканирование домена: target.com с 5 уровнем интенсивности и подбором всех уникальных параметров для уязвимостей OWASP.[/SIZE]
[SIZE=14pt]injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz все параметры GET для общих уязвимостей OWASP.[/SIZE]
[SIZE=14pt]Итог сканирования с уровнем 5, довольно обширный и для его анализа, потребуется значительное количество времени. Так как, анализируемый мной ресурс довольно емкий. Полученная информация позволяет, расширить вектор атаки на SQL инъекции, и так далее. В целом, инструмент довольно неплох, и имеет место быть в коллекции.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] git clone https://github.com/1N3/BlackWidow[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt]pip install –r requirements.txt[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] cp blackwidow /usr/bin/[/SIZE]
[SIZE=14pt] cp injectx.py /usr/bin/[/SIZE]
[SIZE=14pt]Функционал:[/SIZE]
- [SIZE=14pt]Сканирование всех URL-адресов с целевого веб-сайта[/SIZE]
- [SIZE=14pt]Сбор всех динамических URL и параметров[/SIZE]
- [SIZE=14pt]Формирование списка всех субдоменов с целевого сайта[/SIZE]
- [SIZE=14pt]Сканирование наличия телефонных номеров[/SIZE]
- [SIZE=14pt]Сбор все адресов электронной почты находящихся на сайте[/SIZE]
- [SIZE=14pt]Сканирование всех URL-адресов содержащих формы с веб-сайта[/SIZE]
- [SIZE=14pt]Автоматическое сканирование / fuzz для общих уязвимостей OWASP TOP[/SIZE]
- [SIZE=14pt]Автоматическое сохранение все данных в отсортированные текстовые файлы[/SIZE]
[SIZE=14pt]Код:[/SIZE]
[SIZE=14pt] blackwidow –h[/SIZE]
[SIZE=14pt]Примеры запуска:[/SIZE]
[SIZE=14pt]blackwidow -u https://target.com - сканирование target.com на 3 уровне интенсивности.[/SIZE]
[SIZE=14pt]blackwidow -d target.com -l 5 - сканирование домена: target.com с 5 уровнем интенсивности.[/SIZE]
[SIZE=14pt]blackwidow -d target.com -l 5 -s y - сканирование домена: target.com с 5 уровнем интенсивности и подбором всех уникальных параметров для уязвимостей OWASP.[/SIZE]
[SIZE=14pt]injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz все параметры GET для общих уязвимостей OWASP.[/SIZE]
[SIZE=14pt]Итог сканирования с уровнем 5, довольно обширный и для его анализа, потребуется значительное количество времени. Так как, анализируемый мной ресурс довольно емкий. Полученная информация позволяет, расширить вектор атаки на SQL инъекции, и так далее. В целом, инструмент довольно неплох, и имеет место быть в коллекции.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]