使用bbscope进行大规模域名收集扫描

最新推荐文章于 2024-05-17 10:06:14 发布
最新推荐文章于 2024-05-17 10:06:14 发布
阅读量171 收藏
点赞数
分类专栏: 渗透测试 文章标签: android 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120648715
版权

关于bbscope
bbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。
在参与平时的漏洞奖励计划过程中,你通常需要搜索漏洞奖励平台所提供的大规模域名,而这款工具正好就是为这项任务所设计的。bbscope不仅可以搜索大规模域名,除此之外它还可以搜索需要测试的Android应用程序列表。
如果你是一名逆向分析人员,别担心,bbscope同样可以帮助你获取到需要分析的代码列表。

工具安装
首先,你需要确保在本地系统上安装好了最新版本的Go编译器。接下来,你就可以使用下列命令将该项目安装到本地系统上了:
GO111MODULE=on go get -u github.com/sw33tLie/bbscope
工具使用
bbscope (h1|bc|it) -t
如何获取会话令牌(session token):
HackerOne:登录,然后获取名为“__Host-session”的Cookie值;
Bugcrowd:登录,然后获取名为“_crowdcontrol_session”的Cookie值;
Intigriti:登录,然后拦截发送至intigriti.com的请求,并查询名为“Authentication: Bearer XXX”的Header值,其中的“XXX”就是你的令牌;

关于工具的更多使用方式,可以使用–help参数来查看所有的参数选项描述。

使用样例
下面给出的是该工具的部分命令参数使用样例,所有的选项参数同样适用于Bugcrowd和Intigriti的子命令。
打印所有提供奖励的HackerOne项目中的所有范围内目标
bbscope h1 -t <YOUR_TOKEN> -b -o t
命令输出类似如下:
app.example.com
*.user.example.com
*.demo.com
www.something.com
打印所有提供奖励的私人HackerOne项目的范围内目标
bbscope h1 -t <YOUR_TOKEN> -b -p -o t
从所有HackerOne项目中打印所有范围内的Android APK
bbscope h1 -t <YOUR_TOKEN> -o t -c android

使用额外数据打印所有HackerOne项目中的所有范围内目标
bbscope h1 -t <YOUR_TOKEN> -o tdu -d ", "

这些命令将会打印来自所有HackerOne项目(包括公共程序和VDP)的范围内目标列表,并输出目标描述(如果可用)和项目的URL:
something.com, Something’s main website, https://hackerone.com/something
*.demo.com, All assets owned by Demo are in scope, https://hackerone.com/demo

获取私人HackerOne项目的URL
bbscope h1 -t <YOUR_TOKEN> -o u -p | sort -u

输出类似如下:
https://hackerone.com/demo
https://hackerone.com/something

项目地址
bbscope:https://github.com/sw33tLie/bbscope

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1196
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
使用GO111MODULE解决go导包难,下包难问题-go如何导包下载包?go包报错如何解决?
寻觅的博客
11-12 1万+
文章目录Go的包使用区分 Go的包 Go这个语言在早期是没有包管理器的,为了解决这一个招人诟病的地方,在Go的1.11版本中加入的MODULE。GO111MODULE开启和关闭对Go的包无论是导入,还是下载使用,都有着非常大的区别,当前网上大部分博客都只是讲了单一的导包模式,这里我将对比这个模式开启和关闭到底都有哪些区别。 使用区分 首先我们看一个Go项目中有没有go.mod文件是区分这个go项目是否使用了新版包管理器的关键! go env GO111MODULE 这里存在go.mod文件是使用了GO111
【SRC挖洞经验】HackerOne, Bugcrowd, Intigriti资产一键收集工具
weixin_46475637的博客
05-11 1546
HackerOne, Bugcrowd, Intigriti资产一键收集工具
探索安全边界:强大且实用的bbscope工具
最新发布
gitblog_00073的博客
05-17 270
探索安全边界:强大且实用的bbscope工具 项目地址:https://gitcode.com/sw33tLie/bbscope 如果你在网络安全领域,特别是参与 HackerOne, Bugcrowd, Intigriti, Immunefi或YesWeHack等平台的漏洞赏金计划,那么你需要了解一下bbscope这个强大的工具。它由sw33tLie开发,专为收集和管理你的安全测试范围而设计,无...
Intigriti 平台推出按小时计费的漏洞奖励新模式
smellycat000的专栏
04-27 340
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士欧洲漏洞奖励平台Intigriti 宣布推出新计划,将结合猎洞奖励和渗透测试模式,按黑客搜寻漏洞所耗时间来支付赏金。Intigriti 平台指出,新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。该计划将使企业和所选研究员在约定的时间范围内就单个活动进行合作,不过和漏洞奖励计划一样,赏金多寡同样基于...
国外SRC导航(海外众测平台)
weixin_49944784的博客
04-12 1408
上篇文章提及国内SRC导航, 本次新增海外的SRC平台。企业SRC导航汇总-CSDN博客整体看下来,其实和国内也类似,各大众测平台上厂商很多,但公益类的会比较好, 有些存在漏洞的公司也不一定会出现在各大赏金平台。另外, 赏金平台会有很多不同类型的项目(hackone、bugcrowd都会有),金额很丰盛,但是进入的门槛有要求。但,各大互联网公司自家的平台,给钱都很大方,可以看到基本上最低都是500刀起步。
bbscope:适用于HackerOne,Bugcrowd和Intigriti的范围收集工具!
05-13
sw33tLie为HackerOne,Bugcrowd和Intigriti提供了最终的范围收集工具。 是否需要grep您的漏洞赏金平台上所有的大型域? 这是完成这项工作的正确工具。 如何获取允许您测试的android应用列表? 我们也为您服务。 ...
干货丨关于SRC漏洞,零基础小白的正确挖漏洞姿势
2301_77472496的博客
10-28 969
较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点! 俗话说:“磨刀不误砍柴工”,就是这么个理儿。
我的HackerOne漏洞赏金平台漏洞挖掘流程
Ba1_Ma0的博客
04-25 8328
高强度在国外的hackerone平台挖了一周的漏洞,在这里分享一下经验
Intigriti-XSS-challenge:这将包含有关intigriti xss挑战的解决方案和吸取的教训以及技巧和窍门
04-02
Intigriti-XSS挑战 这将包含有关intigriti xss挑战的解决方案和吸取的教训以及技巧和窍门
Maven之scope详解 以及test测试
热门推荐
Ian Sheng的博客
05-27 2万+
scope的分类 compile(编译范围) 默认就是compile,什么都不配置也就是意味着compile。compile表示被依赖项目需要参与当前项目的编译,当然后续的测试, 运行周期也参与其中,是一个比较强的依赖。打包的时候通常需要包含进去。 test(测试范围) scope为test表示依赖项目仅仅参与测试相关的工作,包括测试代码的编译,执行。比较典型的如junit。 PS: ...
CVE-2021-23017:nginx DNS解析漏洞PoC公开
weixin_43977912的博客
07-04 9405
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-on.
OllyDBG 入门
weixin_43977912的博客
05-26 7001
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏
蓝队浅析一
weixin_43977912的博客
05-10 2631
第一章 什么是蓝队 蓝队,是指网络实战攻防演习中的防守一方。 蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据等。 实战攻防演习时,蓝队通常会在日常安全运维工作的基础上,以实战思维进一步加强安全防护措施,包括提升管理组织规格、扩大威胁监控范围、完善监测与防护手段、增加安全分析频率、提高应急响应速度、
攻击端口渗透剖析
weixin_43977912的博客
02-07 2456
​21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(htt
2021-06-14使用CiLocks绕过Android的锁屏功能
weixin_43977912的博客
06-14 1811
​关于CiLocks CiLocks是一款功能强大的Android渗透测试工具,在该工具的帮助下,研究人员可以轻松绕过Android设备的锁屏保护。 功能介绍 爆破四位PIN码; 爆破六位PIN码; 使用字典爆破锁屏密码; 绕过锁屏保护(Antiguard),暂不支持所有操作系统版本; 设备Root(SuperSU),暂不支持所有操作系统版本; 窃取文件; 重置数据; 工具要求 Adb(Android SDK); USB线缆; Android模拟器(Nethunter/Termux),需Root; 电脑;
​数字取证流程
weixin_43977912的博客
02-07 1551
目前在ICS领域里还没有统一的、标准的取证流程,本文参考国际范围内的相关研究提出一套针对ICS领域的数字取证流程。 取证流程涵盖以下几个阶段: 准备 该阶段需要完成以下工作: 事件发生现场的ICS系统组成、网络拓扑、资产列表、配套文档信息;根据这些信息厘清网络架构及入口、各设备的品牌版本型号、软件版本等。 现场设备及系统重要性与关键性梳理,确定哪些系统及设备属于关键部分,哪些可以切换至热备状态,哪些可以断开与其它系统连接进行独立分析等。 根据对事件的初步了解,尝试构建攻击链,判断攻击如何渗透至内网、判断
NoSQLAttack针对 mongoDB 的攻击工具
weixin_43977912的博客
05-10 1401
介绍 NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击,使用这个工具就可以发现有成千上万的mongoDB裸奔在互联网上,并且数据可以随意下载。 NoSQL注入攻击测试系统NoSQLInjectionAttackDemo,这里面有两个系统用来测试注入攻击。 https://github.com/youngyangyang04/NoSQLInjectionAtt
物理防火墙渗透测试
weixin_43977912的博客
01-09 1387
防火墙是防止网络攻击的第一道防线之一。自然,这为渗透测试人员和威胁参与者提供了尝试破坏网络安全的机会。 防火墙渗透测试包含13个步骤,包括查找防火墙,进行跟踪路由,扫描端口,横幅抓取,访问控制枚举,识别防火墙体系结构,测试防火墙策略,防火墙,端口重定向,内部和外部测试,隐蔽通道,HTTP隧道以及识别防火墙特定的漏洞。 什么是防火墙? 防火墙是一种软件或硬件设备,用于检查网络上的传入和传出流量。根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值