zoukankan      html  css  js  c++  java
  • BBScan — 一个信息泄漏批量扫描脚本

    github:https://github.com/lijiejie/BBScan

    有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 
    如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 
    对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 
    试试信息泄漏批量扫描脚本 BBScan。

    BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。

    特性: 
    1. 小字典 
    2. 可以自动扫描 Target/Mask 这样网络中所有的主机 
    3. 误报率小

    安装: 
    在pip已经安装的前提下,可以直接:

    pip install -r requirements.txt 

    使用示例: 
    1. 扫描单个web服务 www.target.com

    python BBScan.py  --host www.target.com --browser

    2. 扫描www.target.com和www.target.com/28下的其他主机

    python BBScan.py  --host www.target.com --network 28 --browser

    3. 扫描txt文件中的所有主机

    python BBScan.py -f wandoujia.com.txt

    4. 从文件夹中导入所有的主机并扫描

    python BBScan.py -d targets/

    –network 参数用于设置子网掩码,小公司设为28~30,中等规模公司设置26~28,大公司设为24~26 
    当然,尽量避免设为24,扫描过于耗时,除非是想在各SRC多刷几个漏洞。 
    该插件是从内部扫描器中抽离出来的,感谢 Jekkay Hu<34538980[at]qq.com>

    如果你有非常有用的规则,请找几个网站验证测试后,再 pull request 
    脚本还会优化,接下来的事:

    增加有用规则,将规则更好地分类,细化 
    后续可以直接从 rules equest 文件夹中导入HTTP_request 
    优化扫描逻辑

  • 相关阅读:
    快速幂模板
    洛谷题解 P1596 [USACO10OCT]Lake Counting S
    洛谷题解 P1460 [USACO2.1]健康的荷斯坦奶牛 Healthy Holsteins
    洛谷题解 P1305 新二叉树
    洛谷题解 P1075 质因数分解
    洛谷题解 P1331 海战
    洛谷题解 P1506 拯救oibh总部
    【洛谷P4831】Scarlet loves WenHuaKe
    【洛谷P6499】Burza
    【CF757F】Team Rocket Rises Again
  • 原文地址:https://www.cnblogs.com/nul1/p/9576588.html
Copyright © 2011-2022 走看看