猫宁!!!
参考链接:
https://www.freebuf.com/sectool/85729.html
https://segmentfault.com/a/1190000014539449
这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。
lijiejie的博客:http://www.lijiejie.com/
BBScan现在已经更新到1.4版本了,最近一次更新是2019.05.13
BBScan github地址:
https://github.com/lijiejie/BBScan
我用的是kali linux系统操作以下内容。
下载下来,采用root用户执行。
git clone https://github.com/lijiejie/BBScan.git
cd /root/
根据requirements,可以知道要pip install的python模块,采用python2。
BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests
不过执行的时候,python BBScan.py,报错提示还需要安装另外的six.moves.queue python模块,那就安装。
pip install six.moves.queue,安装不了,报错
解决方案:pip install awscli --upgrade --ignore-installed six
如果没有遇到这样的问题,那自然更好。
之后python BBScan.py,如下
显示帮助文件的
python BBScan.py -h
针对某一个域名进行目录爆破,而且针对的是http的80端口,如果加上--full,可以扫描更多的敏感目录,结果在report文件夹,默认爆破完成后会开启默认浏览器,将所有有结果的都打开展示
python BBScan.py --host www.baidu.com
python BBScan.py --host www.baidu.com --full
如果不想打开浏览器可以这样
python BBScan.py -nnn --host www.baidu.com
rule文件夹中的目录字典,有black.list和white.list,黑名单表示爆破目录时根据返回内容要抛弃的,白名单则是要提取出来展示的
也可以扫描多个域名,例如扫描2个域名
python BBScan.py --host www.baidu.com site.baidu.com
扫描www.baidu.com整个C段的IP的目录,http请求形式
python BBScan.py --host www.baidu.com --network 24
python BBScan.py --timeout 1 --host www.baidu.com
scripts文件夹有很多的python脚本,这里表示只调用里面的脚本对域名检测
python BBScan.py --scripts-only --host www.baidu.com
不调用里面的脚本进行扫描域名
python BBScan.py --no-scripts --host www.baidu.com
通过返回状态码来判断是不是404界面,而不是通过返回包中特定的内容来检测。
python BBScan.py --no-check404 --host www.baidu.com
将最后的报告输出为md格式的。
python BBScan.py -md --host www.baidu.com
查看工具的版本
python BBScan.py -v
对于爬虫的相关命令参数,可以不用,这个功能不好。
目录爆破工具对于请求域名返回码为403的情况非常适用,lijiejie的这个工具在可用性上低于他的作品子域名爆破工具subdomainsbrute。
把python程序系统的学习一遍,并开发自己的python工具比较好,可以避开一些他人工具的不协调之处,但是他人的工具要多去尝试了解,知己知彼。