PJzhang:lijiejie的敏感目录爆破工具BBScan

PJzhang:lijiejie的敏感目录爆破工具BBScan,第1张

概述猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449   这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。 lijiejie的博客:http://www.lijieji

猫宁!!!

参考链接:

https://www.freebuf.com/sectool/85729.HTML

https://segmentfault.com/a/1190000014539449

 

这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。

lijIEjIE的博客:http://www.lijIEjIE.com/

BBScan现在已经更新到1.4版本了,最近一次更新是2019.05.13

BBScan github地址:

https://github.com/lijIEjIE/BBScan

 

我用的是kali linux系统 *** 作以下内容。

下载下来,采用root用户执行。

git clone https://github.com/lijIEjIE/BBScan.git

cd /root/

根据requirements,可以知道要pip install的python模块,采用python2。

BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests

不过执行的时候,python BBScan.py,报错提示还需要安装另外的six.moves.queue python模块,那就安装。

pip install six.moves.queue,安装不了,报错

解决方案:pip install awscli --upgrade --ignore-installed six

如果没有遇到这样的问题,那自然更好。

之后python BBScan.py,如下

显示帮助文件的

python BBScan.py -h

针对某一个域名进行目录爆破,而且针对的是http的80端口,如果加上--full,可以扫描更多的敏感目录,结果在report文件夹,默认爆破完成后会开启默认浏览器,将所有有结果的都打开展示

python BBScan.py --host www.baIDu.com

python BBScan.py --host www.baIDu.com --full

如果不想打开浏览器可以这样

python BBScan.py -nnn --host www.baIDu.com

rule文件夹中的目录字典,有black.List和white.List,黑名单表示爆破目录时根据返回内容要抛弃的,白名单则是要提取出来展示的

也可以扫描多个域名,例如扫描2个域名

python BBScan.py --host www.baIDu.com site.baIDu.com

扫描www.baIDu.com整个C段的IP的目录,http请求形式

python BBScan.py --host www.baIDu.com --network 24

python BBScan.py --timeout 1 --host www.baIDu.com

scripts文件夹有很多的python脚本,这里表示只调用里面的脚本对域名检测

python BBScan.py --scripts-only --host www.baIDu.com

不调用里面的脚本进行扫描域名

python BBScan.py --no-scripts --host www.baIDu.com

通过返回状态码来判断是不是404界面,而不是通过返回包中特定的内容来检测。

python BBScan.py --no-check404 --host www.baIDu.com

将最后的报告输出为md格式的。

python BBScan.py -md --host www.baIDu.com

查看工具的版本

python BBScan.py -v

对于爬虫的相关命令参数,可以不用,这个功能不好。

 

目录爆破工具对于请求域名返回码为403的情况非常适用,lijIEjIE的这个工具在可用性上低于他的作品子域名爆破工具subdomainsbrute。

把python程序系统的学习一遍,并开发自己的python工具比较好,可以避开一些他人工具的不协调之处,但是他人的工具要多去尝试了解,知己知彼。

总结

以上是内存溢出为你收集整理的PJzhang:lijiejie的敏感目录爆破工具BBScan全部内容,希望文章能够帮你解决PJzhang:lijiejie的敏感目录爆破工具BBScan所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1088584.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-27
下一篇 2022-05-27

发表评论

登录后才能评论

评论列表(0条)

保存