blacklanternsecurity bbot 10126 Python https://avatars.githubusercontent.com/u/25311592?v=4 77 BBOT是黑客专用的递归互联网扫描器,自动化攻击面管理与侦察。 The recursive internet scanner for hackers. 🧡
创建于 4 年前
最后更新 4 天前
+7 stars today
AI 综合评分
77 A 级
代码质量 71
文档质量 80
社区健康 74
项目活跃 83
创新性 68
项目简介
BBOT是黑客专用的递归互联网扫描器,自动化攻击面管理与侦察。
项目摘要
【主题】
BBOT 让互联网侦察从手动递归变成自动瀑布流——一个命令,层层穿透目标域,帮你发现隐藏的攻击面。
【核心分点总结】
递归扫描:自动发现子域名后继续扫描子域名,层层深入,直到穷尽所有可能。
多数据源集成:内置 50+ 模块(证书透明度、DNS 记录、搜索引擎、威胁情报等),一次扫描汇聚全景。
攻击面管理:不仅枚举域名,还能识别开放端口、Web 技术栈、云资产等,输出结构化报表。
Neo4j 图谱:将侦察结果存入图数据库,直观展示资产关联,方便分析和溯源。
高性能 CLI:纯 Python 编写,支持模块化扩展、异步并发,可轻松融入 CI/CD。
【行动指南】
- 场景:漏洞赏金 / 渗透测试——用
bbot -t target.com快速获取子域名、IP 和开放服务,比跑三四个工具还快。 - 场景:攻击面监控——搭配
--output-module neo4j将结果写入图数据库,定期扫描即可跟踪资产变化。 - 上手:
pip install bbot后直接使用,文档齐全,示例丰富。
【金句总述】
BBOT 不仅是扫描器,更是你侦察流程中的自动导航仪。
【故事性收尾】
曾经,你为了一个靶标要打开五个终端窗口:一个跑 Sublist3r,一个跑 Amass,一个手动查 crt.sh……等到结果汇总,已经是两小时后。现在,你只敲下一行 bbot -t target.com,然后端着咖啡看它像八爪鱼一样伸向所有数据源,再吐出一张清晰的地图。递归不再是你头脑里的算法,而是屏幕上的自动回响。