Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

BlackWidow, analyseur d'applications web pour collecter des vulnérabilités OSINT sur un site web cible



A propos de


BlackWidow est un aspirateur d'applications Web basé sur Python permettant de rassembler des sous-domaines, des URL, des paramètres dynamiques, des adresses électroniques et des numéros de téléphone d'un site Web cible. Ce projet comprend également le fuzzer Inject-X pour analyser les URL dynamiques à la recherche de vulnérabilités OWASP.

Vidéo de démonstration




Fonctionnalités



* Recueillir automatiquement toutes les URL d'un site Web cible
* Recueillir automatiquement toutes les URL dynamiques et tous les paramètres d'un site Web cible
* Collecter automatiquement tous les sous-domaines d'un site Web cible
* Recueillir automatiquement tous les numéros de téléphone d'un site Web cible
* Recueillir automatiquement toutes les adresses électroniques d'un site Web cible
* Recueillir automatiquement toutes les URL de formulaire à partir d'un site Web cible
* Analyser automatiquement / fuzz les vulnérabilités du TOP OWASP
* Enregistre automatiquement toutes les données dans des fichiers texte triés

Installation Linux


cp blackwidow /usr/bin/blackwidow
cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt

Utilisation


blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
blackwidow -d target.com -l 5 -v y - crawl the domain: target.com with 5 levels of depth with verbose logging enabled.
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y -v y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.
injectx.py -u https://test.com/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.

Exemple de rapport



Doker


git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t blackwidow .
docker run -it blackwidow # Defaults to --help


Licence:


Ce logiciel est publié sous la licence GNU General Public License v3.0. Voir LICENSE.md pour plus de détails.

Dons


Les dons sont les bienvenus. Cela contribuera à améliorer les fonctionnalités, les mises à jour fréquentes et un meilleur support global.

Réseaux sociaux



Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilité, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com