BlackWidow : 一个基于python的web爬虫

栏目: Python · 发布时间: 6年前

内容简介:BlackWidow : 一个基于python的web爬虫

BlackWidow : 一个基于 <a href='https://www.codercto.com/topics/20097.html'>python</a> 的web爬虫

BlackWidow是一个基于python的web爬虫,用于从目标网站收集子域名,URL,动态参数,电子邮件地址和电话号码 。此外,该项目还包括Inject-X fuzzer来扫描动态URL的常见OWASP漏洞。

演示视频:

https://www.youtube.com/watch?v=mch8ht47taY

特点:

  • 自动从目标网站收集所有网址
  • 自动从目标网站收集所有动态网址和参数
  • 自动从目标网站收集所有子域名
  • 自动从目标网站收集所有电话号码
  • 自动收集目标网站的所有电子邮件地址
  • 自动从目标网站收集所有表单网址
  • 自动扫描/fuzz常见的OWASP TOP漏洞
  • 自动将所有数据保存到 排序 的文本文件中

LINUX安装:

cp blackwidow /usr/bin/blackwidow 
cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt

使用:

blackwidow -u https://target.com - 爬取target.com域爬取深度为3层
blackwidow -d target.com -l 5 - 爬取target.com域爬取深度为5层
blackwidow -d target.com -l 5 -c 'test=test' - 爬取target.com域爬取深度为5层,使用cookie 'test=test'
blackwidow -d target.com -l 5 -s y - 爬取target.com域爬取深度为5层,并且fuzz所有OWASP常见漏洞参数
injectx.py https://test.com/uers.php?user=1&admin=true - fuzz所有OWASP常见漏洞GET参数

报告示例:

BlackWidow : 一个基于python的web爬虫

DOCKER:

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t BlackWidow .
docker run -it BlackWidow # Defaults to --help

项目支持:

欢迎大家通过以下方式向该项目的所有者发起捐赠,以支持项目的进一步开发和完善:

  • [+] BTC 1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum
  • [+] ETH 0x20bB09273702eaBDFbEE9809473Fd04b969a794d
  • [+] LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f
  • [+] XMR 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s
  • [+] ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7

*参考来源: GitHub ,FB小编 secist 编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Dynamic Programming

Dynamic Programming

Richard Bellman / Dover Publications / 2003-03-04 / USD 19.95

An introduction to the mathematical theory of multistage decision processes, this text takes a "functional equation" approach to the discovery of optimum policies. The text examines existence and uniq......一起来看看 《Dynamic Programming》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具