Cómo usar Black Widow para recopilar información de un sitio web
Las auditorías de seguridad de sitios web siempre son requeridas en el campo de la ciberseguridad. El hacking de aplicaciones web es la principal prioridad de todo estudiante de pruebas de penetración.
En algunos de nuestros artículos anteriores hemos aprendido cómo podemos recopilar información sobre un objetivo. Después de recopilar información, el siguiente proceso es encontrar las vulnerabilidades o fallas en un sitio web objetivo. Hacer esto manualmente requiere mucha experiencia y tiempo, pero algunas herramientas lo hacen más fácil.
Black Widow es una herramienta de extracción de información de sitios web, esto nos ayudará a mapear o escanear sitios web específicos. Lo mejor de todo es que Black Widow funciona automáticamente.
Black Widow está escrita en Python3. Esta herramienta escanea para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Black Widow también incluye el fuzzer Inject-X para escanear URL dinámicas en busca de las vulnerabilidades más comunes de OWASP.
Características claves de Black Widow:
- Recopila automáticamente todas las URL de un sitio web de destino.
- Recopila automáticamente todos los parámetros y URL dinámicos de un sitio web de destino.
- Recopila automáticamente todos los subdominios de un sitio web de destino.
- Recopila automáticamente todos los números de teléfono de un sitio web de destino.
- Recopila automáticamente todas las direcciones de correo electrónico de un sitio web de destino.
- Recopila automáticamente todas las URLs de formulario de un sitio web de destino.
- Testea/escanea automáticamente para detectar las vulnerabilidades más comunes de OWASP.
- Guarda automáticamente todos los datos en archivos de texto ordenados.