BBOT:一款开源的攻击面扫描工具
文章目录
- BBOT:一款开源的攻击面扫描工具
- 1、这玩意儿是干嘛的
- 2、它怎么工作
- 3、安装和使用
- 4、适合谁用
BBOT:一款开源的攻击面扫描工具
bbot 在 GitHub 上已经拿到 10,038 Star 了。
这是一个由 Black Lantern Security 维护的开源扫描器,灵感来自 Spiderfoot,主打自动化侦察、漏洞赏金扫描和攻击面管理。
1、这玩意儿是干嘛的
就干一件事:帮你自动摸清一个目标的攻击面。
输入一个域名,它能递归枚举子域名、爬取网页、收集邮箱、跑 Web 扫描、截屏、云资产枚举,甚至把结果直接写进 Neo4j。它把 recon、bug bounty、ASM 里常见的一堆任务串成流水线,一次命令跑完。
2、它怎么工作
bbot 的核心是一组模块和预设。每个模块负责一类任务,比如 DNS 爆破、HTTP 探测、Nuclei 扫描、YARA 规则匹配。预设则是把相关模块打包好的配置,比如 subdomain-enum、spider、web-basic。
扫描过程中,模块之间通过事件驱动的方式交换数据。子域名枚举模块发现的新域名,会自动传给 Web 爬虫模块继续爬。整个过程不需要你手动切工具。
bbot 还支持把扫描结果可视化。运行时会生成实时图,节点是目标资产,边表示模块之间的数据流转。对于大型目标,这个视图比逐行看日志更直观。
3、安装和使用
安装直接用 pipx:
pipxinstallbbot跑一个子域名枚举:
bbot-tevilcorp.com-psubdomain-enum只用被动源:
bbot-tevilcorp.com-psubdomain-enum-rfpassive组合多个预设,比如同时收集邮箱和爬网页:
bbot-tevilcorp.com-pemail-enum subdomain-enum spiderbbot 也支持 Python API:
frombbot.scannerimportScanner scan=Scanner("evilcorp.com",presets=["subdomain-enum"])foreventinscan.start():print(event)输出模块很丰富,支持 Neo4j、Postgres、SQLite、CSV、JSON、Slack、Discord 等。
4、适合谁用
安全研究员和漏洞赏金猎人应该最熟悉这种工具。红队做前期侦察、企业安全团队梳理外部攻击面,都可以用 bbot 做自动化信息收集。
API key 可以写到 ~/.config/bbot/bbot.yml 里,也支持命令行传入。整体配置比较灵活,文档覆盖了模块列表、预设、扫描事件、输出格式等。
bbot 不只是一个命令行工具,也可以作为 Python 库集成进自己的扫描平台。异步 API 适合批量扫描场景。
件、输出格式等。
bbot 不只是一个命令行工具,也可以作为 Python 库集成进自己的扫描平台。异步 API 适合批量扫描场景。
