0X01.工具介绍
BBScan 是一个高并发、轻量级的信息泄露扫描工具。 它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它可以作为一个轻量级插件,集成到自动化扫描系统中。
0X02.下载与安装
下载地址
https://github.com/lijiejie/BBScan
要求 Python版本高于3.6
安装
pip3 install -r requirements.txt
个人由于已经下载过,所以显示下载成功
0X03.使用命令
1.扫描单个目标
python3 BBscan.py --host 127.0.0.1
2.扫描多个目标
python3 BBscan.py -f url.txt
3.HTTP扫描
--rule [RuleFileName [RuleFileName ...]] 扫描指定的1个或多个规则 -n, --no-crawl 禁用页面抓取,不处理页面中的其他链接 -nn, --no-check404 禁用404状态码检查 --full 处理所有子目录。 /x/y/z/这样的链接,/x/ /x/y/也将被扫描
4.插件扫描
--scripts-only 只启用插件扫描,禁用HTTP规则扫描 --script [ScriptName [ScriptName ...]] 扫描指定1个或多个插件 --no-scripts 禁用插件扫描
5.线程进程
-p PROCESS 扫描进程数,默认30。建议设置 10 ~ 50之间 -t THREADS 单个目标的扫描线程数, 默认3。建议设置 3 ~ 10之间
扫描结束之后会将扫描结果以html格式,在默认浏览器中打开
0X04.温馨提示
声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。