أحدث المواضيع H
 

جمع معلومات الموقع قبل الاختراق واستخراج الثغرات وارقام الهاتف والبريد الالكتروني

(0)
الرئيسية#termux
+حجم الخط-

 


اقدم شرح لكم : أداة BlackWidow , استخراج ارقام الهاتف, النطاقات الفرعية


وتعني العنكبوت الاسود Black Widow , عبارة عن سكريبت مبرمج بلغة بايثون, وظيفته هي البحث عن النطاقات الفرعية subdomains  وعناوين urls والبرامترات المتغيرة  dynamic parameters, والبريد الالكتروني بالاضافة لارقام الهواتف من الموقع المراد استهدافه, سواء لاختبار الاختراق الأخلاقي او غير الاخلاقي. يحتوي أيضا على خاصية حقن الاكواد الخبيثة Inject-X fuzzer , والتي تستعمل لفحص الروابط من الثغرات الشهيرة OWASP.

===============================

مميزات  BlackWidow👇


1 - امكانية الفحص تلقائياً scan/fuzz وايجاد نقاط الضعف (vulnerabilities).


2 - استخراج جميع الروابط URL's تلقائيا بالاضافة للفورم Form Urls من الموقع الهدف.


3 - استخراج جميع الروابط الديناميكية dynamic URL's والبرامترات تلقائيا من الموقع الهدف.


4 - استخراج جميع النطاقات الفرعية subdomains تلقائيا من الموقع الهدف.


5 - استخراج جميع أرقام الهواتف phone numbers تلقائيا.


6 - استخراج جميع عناوين البريد الإلكتروني email addresses تلقائيا.


7 - تصدير البيانات وصنع تقرير وحفظه على شكل ملف نصي.


===============================


طريقة تثبيت أداة BlackWidow استخراج ارقام الهاتف, النطاقات الفرعية


يجب علينا أولاً تحميلها, ولفعل ذلك هنالك طريقتين:

الطريقة الاولى: تحميلها من الموقع يدويا

الطريقة الثانية: التحميل عن طريق سطر الاوامر Terminal وهي التي أفضلها شخصيا


طريقة تحميل الأداة من Github


1⃣ - افتح الطرفية أو الترمينال Terminal

2⃣ - قم بلصق الاوامر الآتية بها

امر التنزيل من الموقع جيت هب


git clone https://github.com/1N3/BlackWidow.git


⏺واتركه حتى ينتهي من التحميل


الآن ندخل ملف الأداة

🔷 cd BlackWidow


🔷 نقوم بنسخ الاداة لمجلدات النظام

cp blackwidow /usr/bin/blackwidow


🔷 ثم الملف الثاني injectx


cp injectx.py /usr/bin/injectx.py


🔷 الان نقوم بتثبيت مكتبات بايثون

pip install -r requirements.txt

واتركه حتى ينتهي من تثبيت مكتبات بايثون

🔷 طريقة فتح الاداة واستخراج المعلومات من المواقع.

blackwidow


🔷 blackwidow -u هنا انت ضع رابط مدونة 

ملاحظة: ضروري اضافة http او https للموقع للفحص


🔷 وبعدين سوف تظهرلك نتيجة الفحص.


🔷 طبعاً هذا مثال صغير يمكنكم تطبيق فحوصات أخرى عن الموقع واكتشاف المزيد من الثغرات.

=========================

  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
amf

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق

نحن نستخدم ملفات تعريف الارتباط من Google لتقديم خدماتنا وتحليل عدد الزيارات لهذا السبب تتم مشاركة عنوان IP ووكيل المستخدم التابعين لك مع Google بالإضافة إلى مقاييس الأداء والأمان لضمان جودة الخدمة وإنشاء إحصاءات الاستخدام واكتشاف إساءة الاستخدام ومعالجتهاإعرف المزيداوافق