
文章目录BBOT一款开源的攻击面扫描工具1、这玩意儿是干嘛的2、它怎么工作3、安装和使用4、适合谁用BBOT一款开源的攻击面扫描工具bbot 在 GitHub 上已经拿到 10,038 Star 了。这是一个由 Black Lantern Security 维护的开源扫描器灵感来自 Spiderfoot主打自动化侦察、漏洞赏金扫描和攻击面管理。1、这玩意儿是干嘛的就干一件事帮你自动摸清一个目标的攻击面。输入一个域名它能递归枚举子域名、爬取网页、收集邮箱、跑 Web 扫描、截屏、云资产枚举甚至把结果直接写进 Neo4j。它把 recon、bug bounty、ASM 里常见的一堆任务串成流水线一次命令跑完。2、它怎么工作bbot 的核心是一组模块和预设。每个模块负责一类任务比如 DNS 爆破、HTTP 探测、Nuclei 扫描、YARA 规则匹配。预设则是把相关模块打包好的配置比如 subdomain-enum、spider、web-basic。扫描过程中模块之间通过事件驱动的方式交换数据。子域名枚举模块发现的新域名会自动传给 Web 爬虫模块继续爬。整个过程不需要你手动切工具。bbot 还支持把扫描结果可视化。运行时会生成实时图节点是目标资产边表示模块之间的数据流转。对于大型目标这个视图比逐行看日志更直观。3、安装和使用安装直接用 pipxpipxinstallbbot跑一个子域名枚举bbot-tevilcorp.com-psubdomain-enum只用被动源bbot-tevilcorp.com-psubdomain-enum-rfpassive组合多个预设比如同时收集邮箱和爬网页bbot-tevilcorp.com-pemail-enum subdomain-enum spiderbbot 也支持 Python APIfrombbot.scannerimportScanner scanScanner(evilcorp.com,presets[subdomain-enum])foreventinscan.start():print(event)输出模块很丰富支持 Neo4j、Postgres、SQLite、CSV、JSON、Slack、Discord 等。4、适合谁用安全研究员和漏洞赏金猎人应该最熟悉这种工具。红队做前期侦察、企业安全团队梳理外部攻击面都可以用 bbot 做自动化信息收集。API key 可以写到 ~/.config/bbot/bbot.yml 里也支持命令行传入。整体配置比较灵活文档覆盖了模块列表、预设、扫描事件、输出格式等。bbot 不只是一个命令行工具也可以作为 Python 库集成进自己的扫描平台。异步 API 适合批量扫描场景。件、输出格式等。bbot 不只是一个命令行工具也可以作为 Python 库集成进自己的扫描平台。异步 API 适合批量扫描场景。