أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية

0
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية والايميلات

أداة BlackWidow 

وتعني العنكبوت الاسود Black Widow , عبارة عن سكربت مبرمج بلغة بايثون, وظيفته هي البحث عن النطاقات الفرعية subdomains  وعناوين urls والبرامترات المتغيرة  dynamic parameters, والبريد الالكتروني بالاضافة لارقام الهواتف من الموقع المراد استهدافه, سواء لاختبار الاختراق الأخلاقي او غير الاخلاقي. يحتوي أيضا على خاصية حقن الاكواد الخبيثة Inject-X fuzzer , والتي تستعمل لفحص الروابط من الثغرات الشهيرة OWASP.

مميزات  BlackWidow 

  1. امكانية الفحص تلقائيا scan/fuzz وايجاد نقاط الضعف (vulnerabilities)
  2. استخراج جميع الروابط URL's تلقائيا بالاضافة للفورم Form Urls من الموقع الهدف
  3. استخراج جميع الروابط الديناميكية dynamic URL's والبرامترات تلقائيا من الموقع الهدف
  4. استخراج جميع النطاقات الفرعية subdomains تلقائيا من الموقع الهدف
  5. استخراج جميع أرقام الهواتف phone numbers تلقائيا
  6. استخراج جميع عناوين البريد الإلكتروني email addresses تلقائيا
  7. تصدير البيانات وصنع تقرير وحفظه على شكل ملف نصي.

طريقة تثبيت أداة BlackWidow استخراج ارقام الهاتف, النطاقات الفرعية

يجب علينا أولا تحميلها, ولفعل دلك هنالك طريقتين:
الطريقة الاولى تحميلها من الموقع يدويا
الطريقة الثانية التحميل عن طريق سطر الاوامر Terminal وهي التي أفضلها شخصيا

طريقة تحميل الأداة من Github

  1. افتح الطرفية أو الترمينال Terminal
  2. قم بلصق الاوامر الاتية بها
امر التنزيل من الموقع جيت هب
git clone https://github.com/1N3/BlackWidow.git

git clone https://github.com/1N3/BlackWidow.git
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية
واتركه حتى ينتهي من التحميل

واتركه حتى ينتهي من التحميل blackwidow

الان ندخل مجلد الاداة

cd BlackWidow
cd BlackWidow

نقوم بنسخ الاداة لمجلدات النظام
cp blackwidow /usr/bin/blackwidow
cp blackwidow /usr/bin/blackwidow

ثم الملف الثاني injectx
cp injectx.py /usr/bin/injectx.py
cp injectx.py /usr/bin/injectx.py

الان نقوم بتثبيت مكتبات بايثون
pip install -r requirements.txt
pip install -r requirements.txt
واتركه حتى ينتهي من تثبيت مكتبات بايثون
pip install -r requirements.txt واتركه حتى ينتهي من تثبيت مكتبات بايثون
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية

طريقة فتح الاداة واستخراج المعلومات من المواقع

blackwidow

كيفية فتح اداة blackwidow

سنقوم بتجربة صغيرة على مدونتي ويكي كالي لينكس
blackwidow -u https://wikikali.blogspot.com
ملاحظة: ضروري اضافة http او https للموقع

blackwidow -u https://wikikali.blogspot.com
 لاحظوا ماذا استخرجت الاداة من معلومات على مدونتي المتواضعة ويكي كالي لينكس
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية والايميلات

هذا هو المجلد الذي يحتوي على البيانات المستخرجة من الموقع المستهدف

أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية والايميلات
طبعا هذا مثال صغير يمكنكم تطبيق فحوصات اخرى عن الموقع واكتشاف المزيد من الثغرات
وهذه الاوامر المتقدمة للأداة

blackwidow -u https://onsec.tk - crawl onsec.tk with 3 levels of depth.

blackwidow -d onsec.tk -l 5 -v y - crawl the domain: onsec.tk with 5 levels of depth with verbose logging enabled.

blackwidow -d onsec.tk -l 5 -c 'test=test' - crawl the domain: onsec.tk with 5 levels of depth using the cookie 'test=test'

blackwidow -d onsec.tk -l 5 -s y -v y - crawl the domain: onsec.tk with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.

injectx.py -u https://onsec.tk/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
هذا فيديو شرح للاداة من مبرمجها
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية


أرجوا منكم متابعتي على حسابي في تويتر CortexHacker@

فايسبوك قام ببحجب رابط المدونة, لديه حساسية مفرطة من مواضيع الاختراق / اختبار الاختراق.
في أمان الله