漏洞扫描程序专注于以最少的规则集在短时间内扫描大量目标。
BBScan用于渗透测试前期,快速地对大量目标进行扫描,发现信息扭曲等常见断裂,找到可能的突破入口。
它的特点是快速,规则配置简单。
用pip安装所需的软件包
pip install -r requirements.txt
用法
1.从命令行扫描几台主机
python BBScan.py --host www.a.com
2.扫描 url 和 url/28下的所有其他IP
python BBScan.py --host www.target.com --network 28
3.从文件加载换行符分隔的目标并扫描
python BBScan.py -f wandoujia.com.txt
4.从目录(仅* .txt文件)加载所有目标并进行扫描
python BBScan.py -d targets/
5.从目录(仅* .log文件)加载搜寻器日志并进行扫描
python BBScan.py --crawler crawler_logs/
搜寻器日志文件应首先被保护:
. GET http://www.iqiyi.com/ HTTPHTTP/1.1^^^200
. POST url HTTP/1.1^^^user=admin&passwd=admin^^^200
文章来源:
https://github.com/lijiejie/BBScan
推荐文章++++