BBscan安装及使用

最新推荐文章于 2024-04-20 17:45:56 发布
最新推荐文章于 2024-04-20 17:45:56 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 渗透工具 文章标签: 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51195235/article/details/128303736
版权

0X01.工具介绍

BBScan 是一个高并发、轻量级的信息泄露扫描工具。
​
它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它可以作为一个轻量级插件,集成到自动化扫描系统中。

0X02.下载与安装

下载地址

https://github.com/lijiejie/BBScan

要求 Python版本高于3.6

安装

pip3 install -r requirements.txt

个人由于已经下载过,所以显示下载成功

0X03.使用命令

1.扫描单个目标

python3 BBscan.py --host 127.0.0.1

2.扫描多个目标

python3 BBscan.py -f url.txt

3.HTTP扫描

--rule [RuleFileName [RuleFileName ...]]    扫描指定的1个或多个规则
-n, --no-crawl                              禁用页面抓取,不处理页面中的其他链接
-nn, --no-check404                          禁用404状态码检查
--full                                      处理所有子目录。 /x/y/z/这样的链接,/x/ /x/y/也将被扫描

4.插件扫描

--scripts-only                                          只启用插件扫描,禁用HTTP规则扫描
--script [ScriptName [ScriptName ...]]                  扫描指定1个或多个插件                 
--no-scripts                                            禁用插件扫描

5.线程进程

-p PROCESS                                      扫描进程数,默认30。建议设置 10 ~ 50之间
-t THREADS                                      单个目标的扫描线程数, 默认3。建议设置 3 ~ 10之间

扫描结束之后会将扫描结果以html格式,在默认浏览器中打开

0X04.温馨提示

声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
PGone~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐几款优秀的目录扫描工具,2024年最新3天拿到网易网络安全岗offer
2401_83944297的博客
04-16 989
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。-random-agents 使用随机UA。-t 线程数(默认10)
BBScan讲解(lijiejie永远滴神)
weixin_50464560的博客
05-03 4416
BBScan:信息泄漏批量扫描脚本 有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。 特性: 小字典 可以自动扫描 Target/Mask 网络中所有的主机  误报...
推荐几款优秀的目录扫描工具,2024年最新2024最新阿里网络安全面试流程
最新发布
2301_77110907的博客
04-20 671
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BBScan, 一个小批量网络漏洞.zip
09-18
BBScan, 一个小批量网络漏洞 BBScan 1.3英镑 BBScan 是一个很小的英镑 B atch我们英镑vulnerability漏洞扫描 ner 。要求BeautifulSoup4> =4.3 。2py2-ipaddress> =3 。4.
BBSCAN
weixin_40966980的博客
11-29 1308
1. 扫描单个web服务 www.target.com python BBScan.py  --host www.target.com --browser 2. 扫描www.target.com和www.target.com/28下的其他主机 python BBScan.py  --host www.target.com --network 28 --browser 3. 扫描txt文件中
BBScan安装使用(以及安装遇到的问题)
Bul1et的博客
07-11 3627
先下载BBScan压缩包 https://github.com/lijiejie/BBScan 然后压缩包解压放到Python27目录下(安装py环境) 打开本机cmd 我们来安装pip 下载地址 https://pypi.org/project/pip/#files 首先下载压缩包 解压 我们放到Python27目录下 打开cmd 切换到解压的目录里面 然...
探索高效网页安全扫描工具:BBScan
gitblog_00096的博客
03-24 435
探索高效网页安全扫描工具:BBScan 项目地址:https://gitcode.com/lijiejie/BBScan BBScan 是一个由lijiejie开发的开源项目,它是一个快速、强大的网页安全扫描器。该项目利用了Python的强大功能,旨在帮助网络安全专业人员和开发者发现并修复网站的安全漏洞。 技术解析 BBScan基于Python编程语言构建,采用了多线程技术和模块化设计。这种设计使...
BBScan:信息泄漏批量扫描脚本
weixin_50464560的博客
03-15 986
工具:[BBScan]https://github.com/lijiejie/BBScan() 有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。  BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。 特性: 小字典 可以自动扫描 Target/Mask 网络中所有的
BBScan 2.0 扫描工具
12-29
BBScan 是一个高并发、轻量级的信息泄露扫描工具。 它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它...
御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan
12-25
BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 ...
BBScan 是一个高并发、轻量级的信息泄露扫描工具 ​ 它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主
10-16
BBScan 是一个高并发、轻量级的信息泄露扫描工具。 ​ 它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 ...
web漏洞挖掘经验.pdf
12-12
* 批量信息泄露扫描:使用 bbscan 工具可以批量扫描网站的泄露和它的旁站网段的所有信息泄露。 4. 敏感文件收集: * 通过爬虫和扫描工具以及 google 语法搜索到敏感的文件,如配置信息、数据库连接文件、备份...
PJzhang:lijiejie的敏感目录爆破工具BBScan
weixin_30699465的博客
05-19 668
猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449 这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。 lijiejie的博客:http://www.l...
安装BBScan遇到的问题(kali版)
qq_44768719的博客
11-21 517
执行这一步时报错 pip2.7 install -r requirements.txt 原因:无pip2.7 所以我们要安装pip2.7 我自己先是下载了一个python2.7 然后用如下命令 首先下载并安装setuptools: wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py sudo python ez_setup.py --insecure 再到python官网下载pip安装包,解压到某个位置,我这里下载的是8.0.
推荐几款优秀的目录扫描工具
siu~
06-29 7458
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
对python扫描器 BBscan 分析之参数部分
11-10 721
写给自己看的BBScan 扫描器的代码阅读分析,主要包括知识点的话就是argparse 模块
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4184
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
bbscan = 'python ' + path + 'BBScan\BBScan.py --host ' + target + ' --no-browser --out ' + logpath + hash + '-bbscan.txt '
04-30
通过这个变量赋值语句,可以将命令行命令 python [path]BBScan\BBScan.py --host [target] --no-browser --out [logpath][hash]-bbscan.txt 赋值给变量 bbscan。该命令的作用是执行 BBScan 工具对指定主机进行漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值