貓寧!!!
參考連結:
https://www.freebuf.com/sectool/85729.html
https://segmentfault.com/a/1190000014539449
這個目錄爆破工具使用的人也是挺多的,先用他的subdomainsbrute獲取子域名,再用BBScan進行路徑爆破,簡單粗暴,一氣呵成。
lijiejie的部落格:http://www.lijiejie.com/
BBScan現在已經更新到1.4版本了,最近一次更新是2019.05.13
BBScan github地址:
https://github.com/lijiejie/BBScan
我用的是kali linux系統操作以下內容。
下載下來,採用root使用者執行。
git clone https://github.com/lijiejie/BBScan.git
cd /root/
根據requirements,可以知道要pip install的python模組,採用python2。
BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests
不過執行的時候,python BBScan.py,報錯提示還需要安裝另外的six.moves.queue python模組,那就安裝。
pip install six.moves.queue,安裝不了,報錯
解決方案:pip install awscli --upgrade --ignore-installed six
如果沒有遇到這樣的問題,那自然更好。
之後python BBScan.py,如下
顯示幫助檔案的
python BBScan.py -h
針對某一個域名進行目錄爆破,而且針對的是http的80埠,如果加上--full,可以掃描更多的敏感目錄,結果在report資料夾,預設爆破完成後會開啟預設瀏覽器,將所有有結果的都開啟展示
python BBScan.py --host www.baidu.com
python BBScan.py --host www.baidu.com --full
如果不想開啟瀏覽器可以這樣
python BBScan.py -nnn --host www.baidu.com
rule資料夾中的目錄字典,有black.list和white.list,黑名單表示爆破目錄時根據返回內容要拋棄的,白名單則是要提取出來展示的
也可以掃描多個域名,例如掃描2個域名
python BBScan.py --host www.baidu.com site.baidu.com
掃描www.baidu.com整個C段的IP的目錄,http請求形式
python BBScan.py --host www.baidu.com --network 24
python BBScan.py --timeout 1 --host www.baidu.com
scripts資料夾有很多的python指令碼,這裡表示只呼叫裡面的指令碼對域名檢測
python BBScan.py --scripts-only --host www.baidu.com
不呼叫裡面的指令碼進行掃描域名
python BBScan.py --no-scripts --host www.baidu.com
通過返回狀態碼來判斷是不是404介面,而不是通過返回包中特定的內容來檢測。
python BBScan.py --no-check404 --host www.baidu.com
將最後的報告輸出為md格式的。
python BBScan.py -md --host www.baidu.com
檢視工具的版本
python BBScan.py -v
對於爬蟲的相關命令引數,可以不用,這個功能不好。
目錄爆破工具對於請求域名返回碼為403的情況非常適用,lijiejie的這個工具在可用性上低於他的作品子域名爆破工具subdomainsbrute。
把python程式系統的學習一遍,並開發自己的python工具比較好,可以避開一些他人工具的不協調之處,但是他人的工具要多去嘗試瞭解,知己知彼。