Tutoriales

Black Widow – Herramienta de destripador web

Las auditorías de seguridad de sitios web siempre están en demanda en el campo de la ciberseguridad. La piratería de aplicaciones web es la principal prioridad de todos los estudiantes de pruebas de penetración. Hemos aprendido cómo recopilar información sobre un objetivo en nuestros muchos artículos anteriores. Después de recopilar información, el siguiente proceso es encontrar las debilidades o lagunas en un sitio web de destino. Hacer esto manualmente requiere mucha experiencia y tiempo, pero algunas herramientas lo hacen más fácil.
Viuda negra es una herramienta de extracción de sitios web que nos ayuda a mapear o escanear sitios web específicos, y Black Widow funciona automáticamente.

Black Widow está escrito en Python3. Esta herramienta escanea los sitios web de destino para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Black Widow también incluye Inject-X-Fuzzer para escanear URL dinámicas en busca de vulnerabilidades comunes de OWASP.

  • Recopile automáticamente todas las URL de un sitio web de destino.
  • Recopile automáticamente todos los parámetros y URL dinámicos de un sitio web de destino.
  • Recopile automáticamente todos los subdominios de un sitio web de destino.
  • Recopile automáticamente todos los números de teléfono de un sitio web de destino.
  • Recopile automáticamente todas las direcciones de correo electrónico de un sitio web de destino.
  • Recopile automáticamente todos los formularios de URL de un sitio web de destino.
  • Escaneo / desconcierto automático para vulnerabilidades comunes de OWASP TOP.
  • Guarda automáticamente todos los datos en archivos de texto ordenados.

Para instalar Black Widow en nuestro sistema Kali Linux necesitamos clonarlo desde su repositorio GitHub usando el siguiente comando:

git clone https://github.com/1N3/BlackWidow

La captura de pantalla del comando es la siguiente:

Clonación de Blackwidow de github

Ahora necesitamos navegar al directorio de BlackWidow usando el siguiente comando:

Ahora estamos en el directorio blackwidow. Aquí, si lo deseamos, podemos verificar los archivos usando el comando ls que se muestra en la captura de pantalla a continuación.

Archivos blackwidow

Ahora podemos instalar esta herramienta con el siguiente comando:

Instalar Black Widow en Kali Linux

En la captura de pantalla anterior, podemos ver que Black Widow ha comenzado a instalarse. Una vez completada la instalación, podemos ejecutar esta herramienta. Usamos el siguiente comando para rastrear nuestro objetivo con 3 niveles de profundidad.

blackwidow -u http://192.168.122.244

Como podemos ver en la siguiente captura de pantalla:

Escaneando con la viuda negra

Para rastrear nuestro objetivo con 5 niveles de profundidad y eliminar todos los parámetros únicos para las vulnerabilidades de OWASP, aplicamos el siguiente comando.

blackwidow -d https://test.com/uers.php?user=1&admin=true -v y

Guarda automáticamente los datos de salida usr / share / BlackWidow Directorio como podemos ver en la siguiente captura de pantalla:

Salida guardada de Blackwidow

No solo eso, hay muchas cosas que podemos hacer para obtener más información. Podemos consultar las opciones de ayuda de BlackWidow con el siguiente comando:

Menú de ayuda de BlackWidow en Kali Linux
Menú de ayuda de BlackWidow

Incluso podemos usar BlackWidow en Docker. Para instalarlo necesitamos ejecutar el siguiente comando desde el directorio de BlackWidow:

sudo docker build -t blackwidow

Para iniciar BlackWidow en Docker podemos usar el siguiente comando:

sudo docker run -it blackwidow

Descargo de responsabilidad: El uso de BlackWidow en otras personas sin un acuerdo mutuo adecuado se considera un delito. Esta herramienta está diseñada con fines educativos y para aumentar la seguridad. Si alguien infringe las leyes federales, los creadores no son responsables.

Entonces podemos usar eso Viuda negra Herramienta para escanear un objetivo y obtener mucha más información y también probamos algunas vulnerabilidades con esta herramienta Kali Linux. ¿No es tan poderoso como el de Marvel?
¿Te encantan nuestros artículos? Asegúrate de eso Síganos en Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba