如何使用bbscope进行大规模域名收集扫描
2021-07-14 18:09:06 Author: www.freebuf.com(查看原文) 阅读量:52 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于bbscope

bbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。

在参与平时的漏洞奖励计划过程中,你通常需要搜索漏洞奖励平台所提供的大规模域名,而这款工具正好就是为这项任务所设计的。bbscope不仅可以搜索大规模域名,除此之外它还可以搜索需要测试的Android应用程序列表。

如果你是一名逆向分析人员,别担心,bbscope同样可以帮助你获取到需要分析的代码列表。

工具安装

首先,你需要确保在本地系统上安装好了最新版本的Go编译器。接下来,你就可以使用下列命令将该项目安装到本地系统上了:

GO111MODULE=on go get -u github.com/sw33tLie/bbscope

工具使用

bbscope (h1|bc|it) -t <session-token> <other-flags>

如何获取会话令牌(session token):

  • HackerOne:登录,然后获取名为“__Host-session”的Cookie值;
  • Bugcrowd:登录,然后获取名为“_crowdcontrol_session”的Cookie值;
  • Intigriti:登录,然后拦截发送至intigriti.com的请求,并查询名为“Authentication: Bearer XXX”的Header值,其中的“XXX”就是你的令牌;

关于工具的更多使用方式,可以使用--help参数来查看所有的参数选项描述。

使用样例

下面给出的是该工具的部分命令参数使用样例,所有的选项参数同样适用于Bugcrowd和Intigriti的子命令。

打印所有提供奖励的HackerOne项目中的所有范围内目标

bbscope h1 -t <YOUR_TOKEN> -b -o t

命令输出类似如下:

app.example.com

*.user.example.com

*.demo.com

www.something.com

打印所有提供奖励的私人HackerOne项目的范围内目标

bbscope h1 -t <YOUR_TOKEN> -b -p -o t

从所有HackerOne项目中打印所有范围内的Android APK

bbscope h1 -t <YOUR_TOKEN> -o t -c android

使用额外数据打印所有HackerOne项目中的所有范围内目标

bbscope h1 -t <YOUR_TOKEN> -o tdu -d ", "

这些命令将会打印来自所有HackerOne项目(包括公共程序和VDP)的范围内目标列表,并输出目标描述(如果可用)和项目的URL:

something.com, Something's main website, https://hackerone.com/something

*.demo.com, All assets owned by Demo are in scope, https://hackerone.com/demo

获取私人HackerOne项目的URL

bbscope h1 -t <YOUR_TOKEN> -o u -p | sort -u

输出类似如下:

https://hackerone.com/demo

https://hackerone.com/something

项目地址

bbscope:GiHub传送门

参考资料


文章来源: https://www.freebuf.com/vuls/280743.html
如有侵权请联系:admin#unsafe.sh