PJzhang:lijiejie的敏感目錄爆破工具BBScan

PJzhang白話安全發表於2019-05-19

貓寧!!!

參考連結:

https://www.freebuf.com/sectool/85729.html

https://segmentfault.com/a/1190000014539449

 

這個目錄爆破工具使用的人也是挺多的,先用他的subdomainsbrute獲取子域名,再用BBScan進行路徑爆破,簡單粗暴,一氣呵成。

lijiejie的部落格:http://www.lijiejie.com/

BBScan現在已經更新到1.4版本了,最近一次更新是2019.05.13

BBScan github地址:

https://github.com/lijiejie/BBScan

 

我用的是kali linux系統操作以下內容。

下載下來,採用root使用者執行。

git clone https://github.com/lijiejie/BBScan.git

cd /root/

根據requirements,可以知道要pip install的python模組,採用python2。

BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests

不過執行的時候,python BBScan.py,報錯提示還需要安裝另外的six.moves.queue python模組,那就安裝。

pip install six.moves.queue,安裝不了,報錯

解決方案:pip install awscli --upgrade --ignore-installed six

如果沒有遇到這樣的問題,那自然更好。

之後python BBScan.py,如下

顯示幫助檔案的

python BBScan.py -h

針對某一個域名進行目錄爆破,而且針對的是http的80埠,如果加上--full,可以掃描更多的敏感目錄,結果在report資料夾,預設爆破完成後會開啟預設瀏覽器,將所有有結果的都開啟展示

python BBScan.py --host www.baidu.com

python BBScan.py --host www.baidu.com --full

如果不想開啟瀏覽器可以這樣

python BBScan.py -nnn --host www.baidu.com

rule資料夾中的目錄字典,有black.list和white.list,黑名單表示爆破目錄時根據返回內容要拋棄的,白名單則是要提取出來展示的

也可以掃描多個域名,例如掃描2個域名

python BBScan.py --host www.baidu.com site.baidu.com

掃描www.baidu.com整個C段的IP的目錄,http請求形式

python BBScan.py --host www.baidu.com --network 24

python BBScan.py --timeout 1 --host www.baidu.com

scripts資料夾有很多的python指令碼,這裡表示只呼叫裡面的指令碼對域名檢測

python BBScan.py --scripts-only --host www.baidu.com

不呼叫裡面的指令碼進行掃描域名

python BBScan.py --no-scripts --host www.baidu.com

通過返回狀態碼來判斷是不是404介面,而不是通過返回包中特定的內容來檢測。

python BBScan.py --no-check404 --host www.baidu.com

將最後的報告輸出為md格式的。

python BBScan.py -md --host www.baidu.com

檢視工具的版本

python BBScan.py -v

對於爬蟲的相關命令引數,可以不用,這個功能不好。

 

目錄爆破工具對於請求域名返回碼為403的情況非常適用,lijiejie的這個工具在可用性上低於他的作品子域名爆破工具subdomainsbrute。

把python程式系統的學習一遍,並開發自己的python工具比較好,可以避開一些他人工具的不協調之處,但是他人的工具要多去嘗試瞭解,知己知彼。

 

相關文章