blacklanternsecurity avatar

blacklanternsecurity/bbot

10.1k 880 62
Python AGPL-3.0
创建于 4 年前 最后更新 4 天前 +7 stars today

AI 综合评分

77 A 级
代码质量
71
文档质量
80
社区健康
74
项目活跃
83
创新性
68

项目简介

BBOT是黑客专用的递归互联网扫描器,自动化攻击面管理与侦察。

项目摘要

【主题】

BBOT 让互联网侦察从手动递归变成自动瀑布流——一个命令,层层穿透目标域,帮你发现隐藏的攻击面。

【核心分点总结】

  1. 递归扫描:自动发现子域名后继续扫描子域名,层层深入,直到穷尽所有可能。

  2. 多数据源集成:内置 50+ 模块(证书透明度、DNS 记录、搜索引擎、威胁情报等),一次扫描汇聚全景。

  3. 攻击面管理:不仅枚举域名,还能识别开放端口、Web 技术栈、云资产等,输出结构化报表。

  4. Neo4j 图谱:将侦察结果存入图数据库,直观展示资产关联,方便分析和溯源。

  5. 高性能 CLI:纯 Python 编写,支持模块化扩展、异步并发,可轻松融入 CI/CD。

【行动指南】

  1. 场景:漏洞赏金 / 渗透测试——用 bbot -t target.com 快速获取子域名、IP 和开放服务,比跑三四个工具还快。
  2. 场景:攻击面监控——搭配 --output-module neo4j 将结果写入图数据库,定期扫描即可跟踪资产变化。
  3. 上手pip install bbot 后直接使用,文档齐全,示例丰富。

【金句总述】

BBOT 不仅是扫描器,更是你侦察流程中的自动导航仪。

【故事性收尾】

曾经,你为了一个靶标要打开五个终端窗口:一个跑 Sublist3r,一个跑 Amass,一个手动查 crt.sh……等到结果汇总,已经是两小时后。现在,你只敲下一行 bbot -t target.com,然后端着咖啡看它像八爪鱼一样伸向所有数据源,再吐出一张清晰的地图。递归不再是你头脑里的算法,而是屏幕上的自动回响。

相关项目推荐