BlackWidow : 一个基于python的web爬虫

内容简介：BlackWidow : 一个基于python的web爬虫

BlackWidow是一个基于python的web爬虫，用于从目标网站收集子域名，URL，动态参数，电子邮件地址和电话号码 。此外，该项目还包括Inject-X fuzzer来扫描动态URL的常见OWASP漏洞。

演示视频：

https://www.youtube.com/watch?v=mch8ht47taY

特点：

• 自动从目标网站收集所有网址
• 自动从目标网站收集所有动态网址和参数
• 自动从目标网站收集所有子域名
• 自动从目标网站收集所有电话号码
• 自动收集目标网站的所有电子邮件地址
• 自动从目标网站收集所有表单网址
• 自动扫描/fuzz常见的OWASP TOP漏洞
• 自动将所有数据保存到 排序 的文本文件中

LINUX安装：

cp blackwidow /usr/bin/blackwidow 
cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt

使用：

blackwidow -u https://target.com - 爬取target.com域爬取深度为3层
blackwidow -d target.com -l 5 - 爬取target.com域爬取深度为5层
blackwidow -d target.com -l 5 -c 'test=test' - 爬取target.com域爬取深度为5层,使用cookie 'test=test'
blackwidow -d target.com -l 5 -s y - 爬取target.com域爬取深度为5层,并且fuzz所有OWASP常见漏洞参数
injectx.py https://test.com/uers.php?user=1&admin=true - fuzz所有OWASP常见漏洞GET参数

报告示例：

DOCKER：

git clone https://github.com/1N3/BlackWidow.git
cd BlackWidow
docker build -t BlackWidow .
docker run -it BlackWidow # Defaults to --help

项目支持：

欢迎大家通过以下方式向该项目的所有者发起捐赠，以支持项目的进一步开发和完善：

• [+] BTC 1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum
• [+] ETH 0x20bB09273702eaBDFbEE9809473Fd04b969a794d
• [+] LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f
• [+] XMR 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s
• [+] ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7

*参考来源： GitHub ，FB小编 secist 编译，转载请注明来自FreeBuf.COM

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 爬虫需谨慎，那些你不知道的爬虫与反爬虫套路！
• 反爬虫之字体反爬虫
• 反爬虫之字体反爬虫
• python网络爬虫之初始网络爬虫
• Python网络爬虫2：迷你爬虫架构
• 爬虫基础|爬虫语言的新选择？

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。