BlackWidow是一个基于python的网络爬虫，可从目标网站收集子域，URL，动态参数，电子邮件地址和电话号码。此外，该项目还包括Inject-X模糊器，用于扫描动态URL的常见OWASP漏洞。
BlackWidow是一个基于python的网络爬虫，可从目标网站收集子域，URL，动态参数，电子邮件地址和电话号码。此外，该项目还包括Inject-X模糊器，用于扫描动态URL的常见OWASP漏洞。 演示视频： https://www.youtube.com/watch?v=mch8ht47taY 特征： 自动收集目标站点的所有URL 自动从目标站点收集所有动态URL和参数 自动从目标站点收集所有子域 自动收集目标网站上的所有电话号码 自动收集目标站点的所有电子邮件地址 自动从目标站点收集所有表单URL 自动扫描/模糊常见的OWASP TOP漏洞 自动将所有数据保存到已排序的文本文件中 LINUX安装： Cp blackwidow/usr/bin/blackwidow Cp injectx.py /usr/bin/injectx.py Pip install -r requirements.txt 使用： Blackwidow -uhttps://target.com - 将target.com域抓取到3层深度 Blackwidow -d target.com -l 5 - 将target.com域抓取到5层深度 Blackwidow -d target.com -l 5 -c'test=test' - 使用cookie'test=test'blackwidow -d target.com -l 5 -sy - 将target.com域抓取到5层深度抓取将target.com域抓取深度设置为5层，并模糊所有OWASP常见漏洞参数 Injectx.pyhttps://test.com/uers.php?user=1&admin=true - fuzz所有OWASP常见漏洞GET参数 报告示例： 泊坞窗： Git clonehttps://github.com/1N3/BlackWidow.git cd BlackWidow Docker构建-t BlackWidow。 Docker运行-it BlackWidow＃默认为--help 项目支持： 欢迎您通过以下方式向项目业主捐款，以支持项目的进一步发展和改进： [+] BTC 1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum [+] ETH0x20bB09273702eaBDFbEE9809473Fd04b969a794d [+] LTC LQ6mPewec3xeLBYMdRP4yzeta6b9urqs2f [+] XMR 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS3EN24xprAQ1Z5Sy5s [+] ZCASH t1fsizsk2cqqJAjRoUmXJSyoVa9utYucXt7 *参考来源：GitHub，FB小编secist汇编