Blackwidow for Info gathering & pentest website

Senin, 04 Mei 2020 Tambah Komentar

BlackWidow adalah spider aplikasi web berbasis python untuk mengumpulkan subdomain, URL, parameter dinamis, alamat email, dan nomor telepon dari situs web target. Proyek ini juga menyertakan fuzzer Inject-X untuk memindai URL dinamis untuk kerentanan OWASP yang umum.
Fitur-fitur BlackWidow:
  • Secara otomatis mengumpulkan semua URL dari situs web target
  • Secara otomatis mengumpulkan semua URL dinamis dan parameter dari situs web target
  • Secara otomatis mengumpulkan semua subdomain dari situs web target
  • Secara otomatis mengumpulkan semua nomor telepon dari situs web target
  • Secara otomatis mengumpulkan semua alamat email dari situs web target
  • Secara otomatis mengumpulkan semua URL formulir dari situs web target
  • Memindai / fuzz secara otomatis untuk kerentanan OWASP TOP yang umum
  • Secara otomatis menyimpan semua data ke file teks yang diurutkan
Oke kita langsung ke cara tahap penginstallan BlackWidow pertama-tama kita ketik perintah ini
$ git clone https://github.com/1N3/BlackWidow
$ cd BlackWidow
$ bash install.sh

Nahh kalian sudah melewati tahap penginstallan dan sekarang kita coba untuk menggunakannya.
Ketik perintah ini :
$ blackwidow -u https://target.com
Ex: blackwidow -u https://www.google.com

Kalian akan mendapatkan informasi informasi mengenai situs target kalian berupa subdo,email,nomer telpon,dll.
Sekarang kita gunakan BlackWidow untuk melakukan pentest ke sebuah website

Ketik perintah berikut
$ ./injectx.py -u https://target.com/welcome/login.php?id=

 Lebih lengkapnya cek video ini

Belum ada Komentar untuk "Blackwidow for Info gathering & pentest website"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel