极高可视化程度的供给面检查工具
2024-12-9 16:51:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

功能概述

  • 支持多个目标

  • 网页截图

  • 攻击性 Web 模块套件

  • 由 NLP 提供支持的子域名突变

  • Neo4j 的本机输出(以及更多)

  • 使用 Ansible 自动安装依赖项

  • 使用自定义 YARA 规则搜索整个攻击面

  • Python API + 开发人员文档

目标

BBOT 通过 接受无限数量的目标-t。您可以直接在命令行或文件中指定目标(或两者!):

bbot -t evilcorp.com evilcorp.org 1.2.3.0/24 -p subdomain-enum

目标可以是以下任一项:

  • DNS_NAME(test.com

  • IP_ADDRESS1.2.3.4

  • IP_RANGE1.2.3.0/24

  • OPEN_TCP_PORT192.168.0.1:80

  • URLhttps://test.com

安装

  • 克隆项目仓库
    首先,通过 Git 克隆 bbot 的官方仓库到本地:
    git clone https://github.com/blacklanternsecurity/bbot.git
  • 安装依赖项
    进入克隆下来的项目目录,并安装所需的依赖项。bbot 使用 Python 编写,依赖文件通常包括在 requirements.txt 中,安装方法如下:
    cd bbot
    pip install -r requirements.txt
演示:

文章来源: https://mp.weixin.qq.com/s?__biz=MzI2MzA3OTgxOA==&mid=2657165655&idx=1&sn=bcf1c0abd900cc99ecb03efadee5d003&chksm=f1d4d3b2c6a35aa4d189bb730b874e550bdee8ad1720531a26fbf2a4aa3a4946ef8d60d522f1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh