BBScan 是一個高并發、輕量級的信息泄露掃描工具。
它可以在短時間內完成數十萬目標的掃描,幫助滲透工程師從大量沒有標簽的主機中,定位到可能存在弱點的目標,進行下一步半自動化測試,或者是開啟重量級掃描器。可以作為一個輕量級插件,集成到自動化掃描系統中。
BBScan最早是我7年前寫的一個小工具,用來批量掃信息泄露的。項目地址:
https://github.com/lijiejie/BBScan
其維護價值不算太高,但不維護又稍微可惜。
以前經常會使用,比如應急的時候,寫一行簡單的規則到txt,就可以幾分鐘內掃完幾萬個目標。后因我很少挖漏洞,就沒有再更新過了。
最近因為內部掃描器迭代更新,將原先幾個組件都重寫了。主要是python3 + asyncio的改造,去掉了多進程。
有興趣的同學可以試試這個版本。把需要掃描的目標寫入urls.txt,執行
python BBScan.py -f urls.txt
如果是少量目標,可以在命令行指定
python BBScan.py --host http://test.com http://test2.com
掃描特定的規則,通過 --rule 參數指定即可
python BBScan.py --rule test_page.txt --host http://test.com
掃描特定python插件,通過--script參數指定即可
python BBScan.py --script outlook_web_app.py --host mail.demo.com
其他的一些參數,用戶可以自行探索。查看help doc
python BBScan.py
不知道人生有多少個7年。BBScan這個小工具,能更新2.0也是意料之外的。
祝各位白帽子挖到高危漏洞。
項目地址: https://github.com/lijiejie/BBScan
系統安全運維
CNCERT國家工程研究中心
看雪學苑
全球網絡安全資訊
一顆小胡椒
黑白之道
安全圈
CNCERT國家工程研究中心
安全圈
安全圈
Rot5pider安全團隊
系統安全運維
