目录

BBOT:一款递归型互联网OSINT资源情报工具

关于BBOT

BBOT是一款递归型互联网OSINT资源情报工具,该工具深受Spiderfoot项目的启发,旨在自动化侦察、漏洞奖励项目和ASM。

功能介绍

1、支持多个目标

2、网页截图

3、 Web安全测试模块套件

4、由 NLP 提供支持的子域名变异

5、Neo4j 的本机输出(以及更多)

6、使用 Ansible 自动安装依赖项

7、使用自定义 YARA 规则搜索完整攻击面

8、Python API + 开发人员文档

工具架构

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

复制代码
https://github.com/blacklanternsecurity/bbot.git

除此之外,我们也可以直接使用pip安装稳定版本:

复制代码
pipx install bbot

工具使用

子域名查找器

被动 API 源加上针对目标特定子域名变异的递归 DNS 暴力破解:

复制代码
bbot -t evilcorp.com -p subdomain-enum

bbot -t evilcorp.com -p subdomain-enum -rf passive

subdomain-enum.yml:

复制代码
description: Enumerate subdomains via APIs, brute-force

 

flags:

  # enable every module with the subdomain-enum flag

  - subdomain-enum

 

output_modules:

  # output unique subdomains to TXT file

  - subdomains

 

config:

  dns:

    threads: 25

    brute_threads: 1000

  # put your API keys here

  modules:

    github:

      api_key: ""

    chaos:

      api_key: ""

    securitytrails:

      api_key: ""

网络爬虫

复制代码
bbot -t evilcorp.com -p spider

spider.yml:

复制代码
description: Recursive web spider

 

modules:

  - httpx

 

config:

  web:

    # how many links to follow in a row

    spider_distance: 2

    # don't follow links whose directory depth is higher than 4

    spider_depth: 4

    # maximum number of links to follow per page

    spider_links_per_page: 25

电子邮件收集器

复制代码
bbot -t evilcorp.com -p email-enum

bbot -t evilcorp.com -p email-enum subdomain-enum spider

email-enum.yml:

复制代码
description: Enumerate email addresses from APIs, web crawling, etc.

 

flags:

  - email-enum

 

output_modules:

  - emails

网络扫描仪

复制代码
bbot -t www.evilcorp.com -p web-basic

bbot -t www.evilcorp.com -p web-thorough

web-basic.yml:

复制代码
description: Quick web scan

 

include:

  - iis-shortnames

 

flags:

  - web-basic

web-thorough.yml:

description: Aggressive web scan

 

include:

  # include the web-basic preset

  - web-basic

 

flags:

  - web-thorough

一次性从多个源获取全部数据

复制代码
bbot -t evilcorp.com -p kitchen-sink

bbot -t evilcorp.com -p subdomain-enum cloud-enum code-enum email-enum spider web-basic paramminer dirbust-light web-screenshots

kitchen-sink.yml:

复制代码
description: Everything everywhere all at once

 

include:

  - subdomain-enum

  - cloud-enum

  - code-enum

  - email-enum

  - spider

  - web-basic

  - paramminer

  - dirbust-light

  - web-screenshots

 

config:

  modules:

    baddns:

      enable_references: True

Python库使用

同步

复制代码
from bbot.scanner import Scanner

 

if __name__ == "__main__":

    scan = Scanner("evilcorp.com", presets=["subdomain-enum"])

    for event in scan.start():

        print(event)

异步

复制代码
from bbot.scanner import Scanner

 

async def main():

    scan = Scanner("evilcorp.com", presets=["subdomain-enum"])

    async for event in scan.async_start():

        print(event.json())

 

if __name__ == "__main__":

    import asyncio

    asyncio.run(main())

工具运行演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GPL-3。0开源许可协议。

项目地址

BBOT :【GitHub传送门

参考资料

Redirecting

https://github.com/smicallef/spiderfoot

https://github.com/blacklanternsecurity/bbot-vivagraphjs

https://hub.docker.com/r/blacklanternsecurity/bbot

Getting Started - BBOT Docs

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
404_not_found18 分钟前
Windows操作系统安全配置(一)
windows·安全
神经毒素1 小时前
WEB安全--内网渗透--LM&NTLM基础
安全·web安全
故事与他6452 小时前
迅饶科技X2Modbus网关-GetUser信息泄露漏洞
网络·科技·计算机网络·安全·web安全
写代码的小王吧3 小时前
【网络安全】 防火墙技术
java·python·安全·web安全·网络安全·docker
【云轩】3 小时前
《比特城的七重结界:从数据洪流到量子盾牌的终极守护》
网络·安全·web安全
圆肖4 小时前
ctf-show-杂项签到题
安全
Fanmeang5 小时前
DHCP Snooping各种场景实验案例
运维·网络·安全·华为·交换机·dhcp·dhcp snooping
爱趣五科技6 小时前
H5DS编辑器教程——企业级雪花特效开发指南
前端·安全·编辑器·音视频
CertiK7 小时前
重磅 | CertiK《Hack3d:2025第一季度安全报告》(附报告全文链接)
安全·web3·区块链·智能合约
浩浩测试一下7 小时前
内网渗透(杂项集合) --- 中的多协议与漏洞利用技术(杂项知识点 重点) 持续更新
安全·web安全·网络安全·系统安全·密码学·安全架构