ماذا يمكننا أن نفعل بواسطة Black Widow
جمع كل عناوين URL تلقائيًا من موقع ويب مستهدف
جمع تلقائيًا جميع عناوين URL الديناميكية والمعلمات من موقع ويب مستهدف
جمع جميع النطاقات الفرعية تلقائيًا من موقع ويب مستهدف
جمع جميع أرقام الهواتف تلقائيًا من موقع ويب مستهدف
جمع جميع عناوين البريد الإلكتروني تلقائيًا من موقع ويب مستهدف
جمع تلقائيًا جميع عناوين URL للنماذج من موقع ويب مستهدف
scan/fuzz
تلقائيًا بحثًا عن نقاط الضعف الشائعة في OWASP TOP
يحفظ تلقائيًا جميع البيانات في ملفات نصية مرتبة
تثبيت Black Widow على Kali Linux
ملاحظة: في حالة كنت تستعمل الاندرويد فيمكنك استخدام Termux
والان لتثبيت أداة Black Widow في نظام Kali Linux ، نحتاج الى تثبيته من مستودع GitHub الخاص به باستخدام الأمر التالي:
git clone
https://github.com/1N3/BlackWidow نحتاج الآن الى فتح ملف أداة BlackWidow من خلال تطبيق الأمر التالي:
cd BlackWidow
نحن الآن داخل ملف أداة BlackWidow ، هنا إذا أردنا يمكننا التحقق من الملفات باستخدام الأمر
ls
الآن يمكننا تثبيت تعريفات هذه الأداة باستخدام الأمر التالي:
sudo ./install.sh
نستخدم الأمر التالي لفحص هدفنا بثلاثة مستويات من العمق:
blackwidow -u
http://192.168.122.244لفحص هدفنا بخمسة مستويات من العمق و fuzz وجميع المعلمات الفريدة لنقاط ضعف OWASP ، نطبق الأمر التالي:
blackwidow -d
https://test.com/uers.php?user=1&admin=true -v y
مصدر النشر الاول
𝐒𝐄𝐕𝐄𝐍 𝐄𝐘𝐄𝐒
@mosLord777
