BBScan 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
BBScan 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
BBScan 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
BBScan 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
BBScan 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 Apache-2.0
开发语言 Python 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 JS泫
适用人群 未知
收录时间 2019-07-22

软件简介

BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。

BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置简单。

用 pip 安装所需的软件包:

pip install -r requirements.txt

使用

1.从命令行扫描多个主机
python BBScan.py  --host www.a.com www.b.com
2.
python BBScan.py  --host www.target.com --network 28
3.从文件和扫描加载换行符分隔的目标
python BBScan.py -f wandoujia.com.txt
4.从目录加载所有目标(*.txt文件)并扫描
python BBScan.py -d targets/
5.从目录加载爬虫日志(*.log文件)并扫描
python BBScan.py --crawler crawler_logs/

爬虫日志文件应首先格式化:
GET http://www.iqiyi.com/ HTTP/1.1^^^200
POST http://www.pps.tv/login.php HTTP/1.1^^^user=admin&passwd=admin^^^200

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2019/05/19 01:41

PJzhang:lijiejie的敏感目录爆破工具BBScan

猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449 这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。 lijiejie的博客:http://www.lijiejie.com/ BBScan现在已经更新到1.4版本了,最近一次更新是2019.05.13 BBScan github地址: https://github.com/lijiejie/BBScan 我用的是kali linux系...

0
0
发表了博客
2018/09/03 01:12

BBScan — 一个信息泄漏批量扫描脚本

github:https://github.com/lijiejie/BBScan 有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。 特性: 1. 小字典 2. 可以自动扫描 ...

0
0
发表了博客
2019/06/07 23:06

信息泄露

信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露: http://[ip]/test...

0
0
发表了博客
2018/08/01 23:01

Termux结合公网kali打造移动渗透神器

Termux结合公网kali打造移动渗透神器 --lionhoo 适读人群:像我一样的萌新!!! 先介绍一下Termux, Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。termux搭建可Nmap、Sqlmap、BBScan、subDomainsBrute等实现支持端口扫描、注入检测、子域名爆破多种功能的Android手机渗透神器。 直接安装使用: github地址https://github.com/termux/termux-...

0
1
发表于服务端专区
2019/06/25 10:24

零基础漏洞挖掘

前言 目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。 基础 网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法: 对漏洞的认知 我认为,挖洞的第一步,是要学习漏洞是怎么产生的,有什么样的修复方案,如果对漏洞进行了某些修复,能否绕过。 举个例子: SQL注入的产生是由于代码中将用户可...

0
0
2019/11/20 11:07

渗透测试流程与方法

本文作者:椰树(Ms08067实验室核心成员) 渗透测试简介: 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常...

0
0
2020/11/17 12:30

SRC混子的漏洞挖掘之道

扫码领资料 获黑客教程 免费&进群 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,...

0
0
发表于网络技术专区
2020/12/28 22:08

SRC混子的漏洞挖掘之道

有些事说出来显得我不大度,但我确实不开心,如果你不懂我,那错的都是我。。。 ---- 网易云热评 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名...

0
0
发表了博客
2020/04/23 10:51

【干货】信息安全工具汇总

漏洞及***练习平台 数据库注入练习平台 花式扫描器 信息搜集工具 WEB工具 windows域***工具 漏洞利用及***框架 漏洞POC&EXP 中间人***及钓鱼 密码破解 二进制及代码分析工具 暂时收集了这么多,希望多跟大家交流。 目录 漏洞及***练习平台 数据库注入练习平台 花式扫描器 信息搜集工具 WEB工具 windows域***工具 漏洞利用及***框架 漏洞POC&EXP 中间人***及钓鱼 密码破解 二进制及代码分析工具 EXP编写框架及工具 隐写相关工具 ...

0
1
发表了博客
2019/09/02 18:18

漏洞及渗透练习平台 【大全】

WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP Node Goat https://github.com/cr0hn/vulnerable-node 扫描器 端口扫描器Nmap https://github.com/nmap/nmap 本地网络扫描器 https://...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
25 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部