الرئيسة اختبار الاختراق جمع المعلومات فحص المواقع أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية

أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية

أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية والايميلات

أداة BlackWidow برنامج سحب ارقام الهاتف

وتعني العنكبوت الاسود Black Widow , عبارة عن سكربت مبرمج بلغة بايثون, وظيفته هي البحث عن النطاقات الفرعية subdomains  وعناوين urls والبرامترات المتغيرة  dynamic parameters, والبريد الالكتروني بالاضافة لارقام الهواتف من الموقع المراد استهدافه, سواء لـ اختبار الاختراق الأخلاقي او غير الاخلاقي. يحتوي أيضا على خاصية حقن الاكواد الخبيثة Inject-X fuzzer , والتي تستعمل لفحص الروابط من الثغرات الشهيرة OWASP.

مميزات  BlackWidow 

  1. امكانية الفحص تلقائيا scan/fuzz وايجاد نقاط الضعف (vulnerabilities)
  2. استخراج جميع الروابط URL's تلقائيا بالاضافة للفورم Form Urls من الموقع الهدف
  3. استخراج جميع الروابط الديناميكية dynamic URL's والبرامترات تلقائيا من الموقع الهدف
  4. استخراج جميع النطاقات الفرعية subdomains تلقائيا من الموقع الهدف
  5. استخراج جميع أرقام الهواتف phone numbers تلقائيا
  6. استخراج جميع عناوين البريد الإلكتروني email addresses تلقائيا
  7. تصدير البيانات وصنع تقرير وحفظه على شكل ملف نصي.

طريقة تثبيت أداة BlackWidow استخراج ارقام الهاتف, النطاقات الفرعية

يجب علينا أولا تحميلها, ولفعل دلك هنالك طريقتين:
  • الطريقة الاولى تحميلها من الموقع يدويا
  • الطريقة الثانية التحميل عن طريق سطر الاوامر Terminal وهي التي أفضلها شخصيا

طريقة تحميل الأداة من Github

  1. افتح الطرفية أو الترمينال Terminal
  2. قم بلصق الاوامر الاتية بها
امر التنزيل من الموقع جيت هب
git clone https://github.com/1N3/BlackWidow.git

أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية
واتركه حتى ينتهي من التحميل


الان ندخل مجلد الاداة

cd BlackWidow

نقوم بنسخ الاداة لمجلدات النظام
cp blackwidow /usr/bin/blackwidow

ثم الملف الثاني injectx
cp injectx.py /usr/bin/injectx.py

الان نقوم بتثبيت مكتبات بايثون
pip install -r requirements.txt
واتركه حتى ينتهي من تثبيت مكتبات بايثون
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية

طريقة فتح الاداة واستخراج المعلومات من المواقع

blackwidow


سنقوم بتجربة صغيرة على مدونتي ويكي كالي لينكس
blackwidow -u https://wikikali.blogspot.com
ملاحظة: ضروري اضافة http او https للموقع

 لاحظوا ماذا استخرجت الاداة من معلومات على مدونتي المتواضعة ويكي كالي لينكس

هذا هو المجلد الذي يحتوي على البيانات المستخرجة من الموقع المستهدف

طبعا هذا مثال صغير يمكنكم تطبيق فحوصات اخرى عن الموقع واكتشاف المزيد من الثغرات
وهذه الاوامر المتقدمة للأداة

blackwidow -u https://onsec.tk - crawl onsec.tk with 3 levels of depth.

blackwidow -d onsec.tk -l 5 -v y - crawl the domain: onsec.tk with 5 levels of depth with verbose logging enabled.

blackwidow -d onsec.tk -l 5 -c 'test=test' - crawl the domain: onsec.tk with 5 levels of depth using the cookie 'test=test'

blackwidow -d onsec.tk -l 5 -s y -v y - crawl the domain: onsec.tk with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities with verbose logging on.

injectx.py -u https://onsec.tk/uers.php?user=1&admin=true -v y - Fuzz all GET parameters for common OWASP vulnerabilities with verbose logging enabled.
هذا فيديو شرح للاداة من مبرمجها
أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية



مواضيع ذات صلة :

شارك المقال