PJzhang:lijiejie的敏感目录爆破工具BBScan

猫宁！！！

参考链接：

https://www.freebuf.com/sectool/85729.html

https://segmentfault.com/a/1190000014539449

这个目录爆破工具使用的人也是挺多的，先用他的subdomainsbrute获取子域名，再用BBScan进行路径爆破，简单粗暴，一气呵成。

lijiejie的博客：http://www.lijiejie.com/

BBScan现在已经更新到1.4版本了，最近一次更新是2019.05.13

BBScan github地址：

https://github.com/lijiejie/BBScan

我用的是kali linux系统操作以下内容。

下载下来，采用root用户执行。

git clone https://github.com/lijiejie/BBScan.git

cd /root/

根据requirements，可以知道要pip install的python模块，采用python2。

BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests

不过执行的时候，python BBScan.py，报错提示还需要安装另外的six.moves.queue python模块，那就安装。

pip install six.moves.queue，安装不了，报错

解决方案：pip install awscli --upgrade --ignore-installed six

如果没有遇到这样的问题，那自然更好。

之后python BBScan.py，如下

显示帮助文件的

python BBScan.py -h

针对某一个域名进行目录爆破，而且针对的是http的80端口，如果加上--full，可以扫描更多的敏感目录，结果在report文件夹，默认爆破完成后会开启默认浏览器，将所有有结果的都打开展示

python BBScan.py --host www.baidu.com

python BBScan.py --host www.baidu.com --full

如果不想打开浏览器可以这样

python BBScan.py -nnn --host www.baidu.com

rule文件夹中的目录字典，有black.list和white.list，黑名单表示爆破目录时根据返回内容要抛弃的，白名单则是要提取出来展示的

也可以扫描多个域名，例如扫描2个域名

python BBScan.py --host www.baidu.com site.baidu.com

扫描www.baidu.com整个C段的IP的目录，http请求形式

python BBScan.py --host www.baidu.com --network 24

python BBScan.py --timeout 1 --host www.baidu.com

scripts文件夹有很多的python脚本，这里表示只调用里面的脚本对域名检测

python BBScan.py --scripts-only --host www.baidu.com

不调用里面的脚本进行扫描域名

python BBScan.py --no-scripts --host www.baidu.com

通过返回状态码来判断是不是404界面，而不是通过返回包中特定的内容来检测。

python BBScan.py --no-check404 --host www.baidu.com

将最后的报告输出为md格式的。

python BBScan.py -md --host www.baidu.com

查看工具的版本

python BBScan.py -v

对于爬虫的相关命令参数，可以不用，这个功能不好。

目录爆破工具对于请求域名返回码为403的情况非常适用，lijiejie的这个工具在可用性上低于他的作品子域名爆破工具subdomainsbrute。

把python程序系统的学习一遍，并开发自己的python工具比较好，可以避开一些他人工具的不协调之处，但是他人的工具要多去尝试了解，知己知彼。