工具|在大量目标中快速发现潜在漏洞目标
2022-9-12 10:46:32 Author: 渗透安全团队(查看原文) 阅读量:18 收藏

BBScan 是一个高并发、轻量级的信息泄露扫描工具。

它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。可以作为一个轻量级插件,集成到自动化扫描系统中。

BBScan最早是我7年前写的一个小工具,用来批量扫信息泄露的。项目地址:

https://github.com/lijiejie/BBScan

其维护价值不算太高,但不维护又稍微可惜。

以前经常会使用,比如应急的时候,写一行简单的规则到txt,就可以几分钟内扫完几万个目标。后因我很少挖漏洞,就没有再更新过了。

最近因为内部扫描器迭代更新,将原先几个组件都重写了。主要是python3 + asyncio的改造,去掉了多进程。

有兴趣的同学可以试试这个版本。把需要扫描的目标写入urls.txt,执行

python BBScan.py -f urls.txt

如果是少量目标,可以在命令行指定

python BBScan.py --host http://test.com http://test2.com

扫描特定的规则,通过 --rule 参数指定即可

python BBScan.py --rule test_page.txt --host http://test.com

扫描特定python插件,通过--script参数指定即可

python BBScan.py --script outlook_web_app.py   --host mail.demo.com

其他的一些参数,用户可以自行探索。查看help doc

python BBScan.py

不知道人生有多少个7年。BBScan这个小工具,能更新2.0也是意料之外的。

祝各位白帽子挖到高危漏洞。  

项目地址:  https://github.com/lijiejie/BBScan

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

星球的最近主题和星球内部工具一些展示

欢迎加入星球!

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247492347&idx=1&sn=767dabe5dc83758e10ea7d12c41c5513&chksm=c1761f54f6019642d28a8b234ad33f67573f7032eee6638d965019520baede7cc2d6708b2531#rd
如有侵权请联系:admin#unsafe.sh