BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。
BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置简单。
用 pip 安装所需的软件包:
pip install -r requirements.txt
使用
1.从命令行扫描多个主机
python BBScan.py --host www.a.com www.b.com
2.
python BBScan.py --host www.target.com --network 28
3.从文件和扫描加载换行符分隔的目标
python BBScan.py -f wandoujia.com.txt
4.从目录加载所有目标(*.txt文件)并扫描
python BBScan.py -d targets/
5.从目录加载爬虫日志(*.log文件)并扫描
python BBScan.py --crawler crawler_logs/
爬虫日志文件应首先格式化:
GET http://www.iqiyi.com/ HTTP/1.1^^^200
POST http://www.pps.tv/login.php HTTP/1.1^^^user=admin&passwd=admin^^^200
