1N3/BlackWidow

 ## 关于： BlackWidow 是一个基于 Python 的 Web 应用程序爬虫，用于从目标网站收集子域名、URL、动态参数、电子邮件地址和电话号码。此项目还包括 Inject-X 模糊测试器，用于对动态 URL 进行常见 OWASP 漏洞扫描。 ## 演示视频： [](https://www.youtube.com/watch?v=mch8ht47taY) ## 功能特性： - [x] 自动收集目标网站的所有 URL - [x] 自动收集目标网站的所有动态 URL 和参数 - [x] 自动收集目标网站的所有子域名 - [x] 自动收集目标网站的所有电话号码 - [x] 自动收集目标网站的所有电子邮件地址 - [x] 自动收集目标网站的所有表单 URL - [X] 自动扫描/模糊测试常见 OWASP TOP 漏洞 - [x] 自动将所有数据保存到已分类的文本文件中 ## Linux 安装： ``` sudo bash install.sh ``` ## 使用方法： ``` blackwidow -u https://target.com - crawl target.com with 3 levels of depth. blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled. blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test' blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on. injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled. ``` ## 示例报告：  ## Docker： ``` git clone https://github.com/1N3/BlackWidow.git cd BlackWidow docker build -t blackwidow . docker run -it blackwidow # Defaults to --help ``` ## 许可证： 您可以修改并重新分发此软件，前提是保留项目名称 "BlackWidow"、作者署名 "xer0dayz" 和网站 URL "https://sn1persecurity.com"。修改这些内容将违反许可协议并导致发出删除通知。 ## 免责声明： 本程序仅供教育和伦理用途。我不对使用该程序造成的任何损害承担责任。下载并使用本软件即表示您同意对任何损害承担全部责任。 ## 链接： - [Twitter](https://www.twitter.com/xer0dayz "Personal Twitter") - [Twitter](https://www.twitter.com/sn1persecurity "Company Twitter") - [Website](https://sn1persecurity.com "Sn1perSecurity")

标签：Docker, ESC4, Fuzzer, Inject-X, Linux工具, OSINT, OWASP漏洞, Python, SEO关键词, Spider, URL爬取, Web安全, Web应用扫描, 动态参数提取, 子域名枚举, 安全防御评估, 开源安全工具, 手机号收集, 无后门, 注入漏洞, 端口探测, 系统安全, 网站审计, 自动化侦察, 蓝队分析, 表单URL收集, 请求拦截, 逆向工具, 逆向工程平台, 邮箱收集