أداة BlackWidow لإستخراج أرقام الهواتف والإيميل من المواقع

أداة BlackWidow 

مكتوبة بلغة البايثون تقوم بالبحث في عن الثغرات والروابط المتغيرة لغرض الأستغلال وتقوم بإستخراج أرقام
الجوال والإيميل والروابط الفرعية والكثير من المعلومات ايضا وتحتوي على حقن Inject-X

المميزات : 

1. جمع جميع الروابط تلقائيا من موقع الويب المستهدف
2. جمع جميع الروابط الديناميكية والمعلمات تلقائيا من موقع الويب المستهدف
3. جمع جميع النطاقات الفرعية تلقائيا من موقع الويب المستهدف
4. جمع جميع أرقام الهواتف تلقائيا
5. جمع جميع عناوين البريد الإلكتروني تلقائيا
6. جمع كل عنوان ورل النموذج تلقائيا
7. مسح تلقائي عن نقاط الضعف (الثغرات)
8. حفظ جميع البيانات تلقائيا إلى ملفات نصية Text

إقرأ أيضآ : 

أداة wpscan لاختبار إختراق مواقع ال WordPress

أداة krackattacks-test لاستغلال ثغرة krack الي موجوده في الواي فاي

مجموعة بها أكثر من 130 شيل WebShell مفتوحين المصدر

أداة kwetza لحقن تطبيقات الأندرويد بـ Meterpreter payload

تشغيل الأداة علي لينكس : 

cp blackwidow /usr/bin/blackwidow 

cp injectx.py /usr/bin/injectx.py

pip install -r requirements.txt

كيفية الأستخدام : 

blackwidow -u https://target.com - crawl target.com with 3 levels of depth

blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth

blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities

injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities

تحميل الأداة :    BlackWidow