16922060824144624
recent
أخبار ساخنة

إطلاق أداة BlackWidow لإختبار إختراق تطبيقات الويب

الخط
أداة BlackWidow من تطوير CrowdShield‏  لإختبار إختراق تطبيقات الويب و تتميز الأداة ب العديد من الأشياء و التي سوف نتعرف عليها من خلال هاذا الموضوع,.

حول أداة BlackWidow

أداة BlackWidow هي أداة لإختبار إختراق تطبيقات الويب و جمع المعلومات منها و من بين عمليات الإختبار التي تقوم بها الأداة هي فحص النطاقات الفرعية، و فحص الروابط الديناميكية  dynamic parameters ,و جمع عناوين البريد الإلكترونية, وأرقام الهواتف من الموقع  المستهدف,وأيضا حقن X fuzzer, ويعتمد فحص الروابط على ثغرات OWASP.


مميزات الأداة : 


  • جمع جميع روابط الموقع تلقائيا من الهدف 
  • جمع جميع الروابط  الديناميكية و parameters تلقائيا من الموقع المستهدف
  • جمع جميع النطاقات الفرعية تلقائيا من الموقع المستهدف
  • جمع جميع أرقام الهواتف تلقائيا من  الموقع المستهدف
  • جمع جميع عناوين البريد الإلكتروني تلقائيا من  الموقع المستهدف
  • جمع الform الموجودة في الموقع المستهدف  تلقائيا
  • فحص الموقع تلقائيا من أهم ثغرات OWASP
  • حفظ جميع البيانات تلقائيا في ملفات نصية و  فرزها

INSTALL BlackWidow

أولا عليك أن تقوم بتحميل الأدات من هنا : https://github.com/1N3/BlackWidow
والآن كل ما عليك فعله هو الدخول الى ملف الأداة و فتح الطرفية و تنفيذ الأوامر التالية : 
cp blackwidow /usr/bin/blackwidow
cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt

طريقة الإستعمال .


  • blackwidow -u https://target.com - crawl target.com with 3 levels of depth.
  • blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth.
  • blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities.
  • injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities.


مثال عند  الإستعمال :


التبرع لأصحاب الأداة: 

في حالة إستفدت من الأدات و كنت ترى انها يجب أن تستمر فيمكنك التبرع للمطورين عبر مختلف العملات الرقمية : 
  • [+] BTC 1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum
  • [+] ETH 0x20bB09273702eaBDFbEE9809473Fd04b969a794d
  • [+] LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f
  • [+] XMR 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s
  • [+] ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7

شرح الأداة ب الفيديو : 

ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة