猫宁!!!

参考链接:

https://www.freebuf.com/sectool/85729.html

https://segmentfault.com/a/1190000014539449

 

这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。

lijiejie的博客:http://www.lijiejie.com/

BBScan现在已经更新到1.4版本了,最近一次更新是2019.05.13

BBScan github地址:

https://github.com/lijiejie/BBScan

 

我用的是kali linux系统操作以下内容。

下载下来,采用root用户执行。

git clone https://github.com/lijiejie/BBScan.git

cd /root/

根据requirements,可以知道要pip install的python模块,采用python2。

BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests

不过执行的时候,python BBScan.py,报错提示还需要安装另外的six.moves.queue python模块,那就安装。

pip install six.moves.queue,安装不了,报错

解决方案:pip install awscli –upgrade –ignore-installed six

如果没有遇到这样的问题,那自然更好。

之后python BBScan.py,如下

显示帮助文件的

python BBScan.py -h

针对某一个域名进行目录爆破,而且针对的是http的80端口,如果加上–full,可以扫描更多的敏感目录,结果在report文件夹,默认爆破完成后会开启默认浏览器,将所有有结果的都打开展示

python BBScan.py –host www.baidu.com

python BBScan.py –host www.baidu.com –full

如果不想打开浏览器可以这样

python BBScan.py -nnn –host www.baidu.com

rule文件夹中的目录字典,有black.list和white.list,黑名单表示爆破目录时根据返回内容要抛弃的,白名单则是要提取出来展示的

也可以扫描多个域名,例如扫描2个域名

python BBScan.py –host www.baidu.com site.baidu.com

扫描www.baidu.com整个C段的IP的目录,http请求形式

python BBScan.py –host www.baidu.com –network 24

python BBScan.py –timeout 1 –host www.baidu.com

scripts文件夹有很多的python脚本,这里表示只调用里面的脚本对域名检测

python BBScan.py –scripts-only –host www.baidu.com

不调用里面的脚本进行扫描域名

python BBScan.py –no-scripts –host www.baidu.com

通过返回状态码来判断是不是404界面,而不是通过返回包中特定的内容来检测。

python BBScan.py –no-check404 –host www.baidu.com

将最后的报告输出为md格式的。

python BBScan.py -md –host www.baidu.com

查看工具的版本

python BBScan.py -v

对于爬虫的相关命令参数,可以不用,这个功能不好。

 

目录爆破工具对于请求域名返回码为403的情况非常适用,lijiejie的这个工具在可用性上低于他的作品子域名爆破工具subdomainsbrute。

把python程序系统的学习一遍,并开发自己的python工具比较好,可以避开一些他人工具的不协调之处,但是他人的工具要多去尝试了解,知己知彼。

 

版权声明:本文为landesk原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/landesk/p/10884391.html