github:https://github.com/lijiejie/BBScan
有些朋友手上有幾十萬甚至上百萬個域名,比如,烏雲所有廠商的子域名。
如果把這30萬個域名全部扔給wvs,APPscan這樣的重量級掃描器,顯然是不合適的。
對於一個擁有上萬IP的企業,又如何快速定位可能存在弱點的機器呢?
試試信息泄漏批量掃描腳本 BBScan。
BBScan是一個迷你的信息泄漏批量掃描腳本。規則字典非常小,但盡量保證准確和可利用性。
特性:
1. 小字典
2. 可以自動掃描 Target/Mask 這樣網絡中所有的主機
3. 誤報率小
安裝:
在pip已經安裝的前提下,可以直接:
pip install -r requirements.txt
使用示例:
1. 掃描單個web服務 www.target.com
python BBScan.py --host www.target.com --browser2. 掃描www.target.com和www.target.com/28下的其他主機
python BBScan.py --host www.target.com --network 28 --browser3. 掃描txt文件中的所有主機
python BBScan.py -f wandoujia.com.txt4. 從文件夾中導入所有的主機並掃描
python BBScan.py -d targets/
–network 參數用於設置子網掩碼,小公司設為28~30,中等規模公司設置26~28,大公司設為24~26
當然,盡量避免設為24,掃描過於耗時,除非是想在各SRC多刷幾個漏洞。
該插件是從內部掃描器中抽離出來的,感謝 Jekkay Hu<34538980[at]qq.com>
如果你有非常有用的規則,請找幾個網站驗證測試后,再 pull request
腳本還會優化,接下來的事:
增加有用規則,將規則更好地分類,細化
后續可以直接從 rules\request 文件夾中導入HTTP_request
優化掃描邏輯