貓甯!!!
參考連結:
https://www.freebuf.com/sectool/85729.html
https://segmentfault.com/a/1190000014539449
這個目錄爆破工具使用的人也是挺多的,先用他的subdomainsbrute擷取子域名,再用BBScan進行路徑爆破,簡單粗暴,一氣呵成。
lijiejie的部落格:http://www.lijiejie.com/
BBScan現在已經更新到1.4版本了,最近一次更新是2019.05.13
BBScan github位址:
https://github.com/lijiejie/BBScan
我用的是kali linux系統操作以下内容。
下載下傳下來,采用root使用者執行。
git clone https://github.com/lijiejie/BBScan.git
cd /root/
根據requirements,可以知道要pip install的python子產品,采用python2。
BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests
不過執行的時候,python BBScan.py,報錯提示還需要安裝另外的six.moves.queue python子產品,那就安裝。
pip install six.moves.queue,安裝不了,報錯
解決方案:pip install awscli --upgrade --ignore-installed six
如果沒有遇到這樣的問題,那自然更好。
之後python BBScan.py,如下
顯示幫助檔案的
python BBScan.py -h
針對某一個域名進行目錄爆破,而且針對的是http的80端口,如果加上--full,可以掃描更多的敏感目錄,結果在report檔案夾,預設爆破完成後會開啟預設浏覽器,将所有有結果的都打開展示
python BBScan.py --host www.baidu.com
python BBScan.py --host www.baidu.com --full
如果不想打開浏覽器可以這樣
python BBScan.py -nnn --host www.baidu.com
rule檔案夾中的目錄字典,有black.list和white.list,黑名單表示爆破目錄時根據傳回内容要抛棄的,白名單則是要提取出來展示的
也可以掃描多個域名,例如掃描2個域名
python BBScan.py --host www.baidu.com site.baidu.com
掃描www.baidu.com整個C段的IP的目錄,http請求形式
python BBScan.py --host www.baidu.com --network 24
python BBScan.py --timeout 1 --host www.baidu.com
scripts檔案夾有很多的python腳本,這裡表示隻調用裡面的腳本對域名檢測
python BBScan.py --scripts-only --host www.baidu.com
不調用裡面的腳本進行掃描域名
python BBScan.py --no-scripts --host www.baidu.com
通過傳回狀态碼來判斷是不是404界面,而不是通過傳回包中特定的内容來檢測。
python BBScan.py --no-check404 --host www.baidu.com
将最後的報告輸出為md格式的。
python BBScan.py -md --host www.baidu.com
檢視工具的版本
python BBScan.py -v
對于爬蟲的相關指令參數,可以不用,這個功能不好。
目錄爆破工具對于請求域名傳回碼為403的情況非常适用,lijiejie的這個工具在可用性上低于他的作品子域名爆破工具subdomainsbrute。
把python程式系統的學習一遍,并開發自己的python工具比較好,可以避開一些他人工具的不協調之處,但是他人的工具要多去嘗試了解,知己知彼。