正文

极高可视化程度的供给面检查工具

admin
admin V管理员 /0 评论 /289 阅读
1209
此篇文章发布距今已超过433天,您需要注意文章的内容或图片是否可用!

功能概述

  • 支持多个目标

  • 网页截图

  • 攻击性 Web 模块套件

  • 由 NLP 提供支持的子域名突变

  • Neo4j 的本机输出(以及更多)

  • 使用 Ansible 自动安装依赖项

  • 使用自定义 YARA 规则搜索整个攻击面

  • Python API + 开发人员文档

目标

BBOT 通过 接受无限数量的目标-t。您可以直接在命令行或文件中指定目标(或两者!):

bbot -t evilcorp.com evilcorp.org 1.2.3.0/24 -p subdomain-enum

目标可以是以下任一项:

  • DNS_NAME(test.com

  • IP_ADDRESS1.2.3.4

  • IP_RANGE1.2.3.0/24

  • OPEN_TCP_PORT192.168.0.1:80

  • URLhttps://test.com

安装

  • 克隆项目仓库
    首先,通过 Git 克隆 bbot 的官方仓库到本地:
    git clone https://github.com/blacklanternsecurity/bbot.git
  • 安装依赖项
    进入克隆下来的项目目录,并安装所需的依赖项。bbot 使用 Python 编写,依赖文件通常包括在 requirements.txt 中,安装方法如下:
    cd bbot
    pip install -r requirements.txt
演示:

推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com