扫码领资料
获黑客教程
免费&进群
BBScan 是一个高并发、轻量级的信息泄露扫描工具。
它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。可以作为一个轻量级插件,集成到自动化扫描系统中。
BBScan最早是我7年前写的一个小工具,用来批量扫信息泄露的。项目地址:
https://github.com/lijiejie/BBScan
其维护价值不算太高,但不维护又稍微可惜。
以前经常会使用,比如应急的时候,写一行简单的规则到txt,就可以几分钟内扫完几万个目标。后因我很少挖漏洞,就没有再更新过了。
最近因为内部扫描器迭代更新,将原先几个组件都重写了。主要是python3 + asyncio的改造,去掉了多进程。
有兴趣的同学可以试试这个版本。把需要扫描的目标写入urls.txt,执行
python BBScan.py -f urls.txt
如果是少量目标,可以在命令行指定
python BBScan.py --host http://test.com http://test2.com
扫描特定的规则,通过 --rule 参数指定即可
python BBScan.py --rule test_page.txt --host http://test.com
扫描特定python插件,通过--script参数指定即可
python BBScan.py --script outlook_web_app.py --host mail.demo.com
其他的一些参数,用户可以自行探索。查看help doc
python BBScan.py
不知道人生有多少个7年。BBScan这个小工具,能更新2.0也是意料之外的。
祝各位白帽子挖到高危漏洞。
项目地址: https://github.com/lijiejie/BBScan
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
(hack视频资料及工具)
(部分展示)
往期推荐
【精选】SRC快速入门+上分小秘籍+实战指南
爬取免费代理,拥有自己的代理池
漏洞挖掘|密码找回中的套路
渗透测试岗位面试题(重点:渗透思路)
漏洞挖掘 | 通用型漏洞挖掘思路技巧
干货|列了几种均能过安全狗的方法!
一名大学生的黑客成长史到入狱的自述
攻防演练|红队手段之将蓝队逼到关站!