安全工具您现在的位置是:首页 > 工具箱 > 安全工具

BBScan:信息泄漏批量扫描脚本

<a href='mailto:'>微wx笑</a>的头像微wx笑 2023-01-16安全工具 0 0关键字: BBScan  信息泄漏  漏洞扫描工具  

BBScan 是一个高并发漏洞扫描工具,可用于
高危漏洞爆发后,编写简单插件或规则,进行全网扫描
作为巡检组件,集成到已有漏洞扫描系统中
BBScan能够在1分钟内
对超过2万个IP地址进行指定端口发现,同时,进行漏洞验证。例如,Samba MS17010漏洞
对超过1000个网站进行HTTP服务发现(80/443),同时,请求某个指定URL,完成漏洞检测

有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。T4p无知

对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢?T4p无知

试试信息泄漏批量扫描脚本 BBScanT4p无知

BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。
T4p无知

特性:

小字典
可以自动扫描 Target/Mask 网络中所有的主机 
误报率小

安装:

在pip已经安装的前提下,可以直接:T4p无知

pip install -r requirements.txt

使用示例:

1. 扫描单个web服务 www.target.comT4p无知

python BBScan.py  --host www.target.com --browser

2. 扫描www.target.com和www.target.com/28下的其他主机T4p无知

python BBScan.py  --host www.target.com --network 28 --browser

3. 扫描txt文件中的所有主机T4p无知

python BBScan.py -f wandoujia.com.txt  --browser

4. 从文件夹中导入所有的主机并扫描T4p无知

python BBScan.py -d targets/  --browser

5. 如果是为了去各大src刷漏洞,可以考虑把所有域名保存到targets文件夹下,然后T4p无知

python BBScan.py -d targets/ --network 30 --browser

扫描器不仅仅支持域名,parser会自动解析url,以下url都是合法的:T4p无知

www.target.com:8888T4p无知

http://www.target.com/blog/index.php?id=123&cate=techT4p无知

https://www.target.comT4p无知

111.111.111.111T4p无知

111.111.111.111:2222T4p无知


说明:

这是一个迷你的批量信息泄漏扫描脚本。规则字典非常小,但是尽量保证准确和可利用。

--network 参数用于设置子网掩码,小公司设为28~30,中等规模公司设置26~28,大公司设为24~26

当然,尽量避免设为24,扫描过于耗时,除非是想在各SRC多刷几个漏洞。

该插件是从内部扫描器中抽离出来的,感谢 Jekkay Hu<34538980[at]qq.com> 

如果你有非常有用的规则,请找几个网站验证测试后,再 pull request

脚本还会优化,接下来的事:T4p无知

  • 增加有用规则,将规则更好地分类,细化T4p无知

  • 后续可以直接从 rules\request 文件夹中导入HTTP_requestT4p无知

  • 优化扫描逻辑T4p无知

下载:

https://github.com/lijiejie/BBScanT4p无知

 T4p无知

李姐姐相关工具一览表:

subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本T4p无知

htpwdScan — 一个简单的HTTP暴力破解、撞库攻击脚本T4p无知

GitHack — 一个git泄露利用脚本T4p无知

BBScan:信息泄漏批量扫描脚本T4p无知

 T4p无知

 T4p无知

本文作者:lijiejieT4p无知

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/40553.htmlT4p无知


T4p无知

本文为转载文章,版权归原作者所有,不代表本站立场和观点。

很赞哦! () 有话说 ()

上一篇:返回列表

下一篇:返回列表

相关文章