AI Hub Icon
AIBit Découvrir des projets open source
Accueil / Projets Open Source Pratiques

BBOT : Le scanner OSINT & Recon ultime pour hackers

April 09, 2026
Catégorie: Projets Open Source Pratiques
Étiquettes:
bug bounty OSINT BBOT Recon Security Scanner

BBOT : Le scanner OSINT récursif ultime pour les hackers modernes

Dans le monde de la cybersécurité, la reconnaissance est reine. Entrez BBOT - un scanner polyvalent inspiré de Spiderfoot mais conçu pour l'ère moderne des bug bounties, de la gestion de surface d'attaque (ASM) et de la reconnaissance automatisée.

Qu'est-ce qui rend BBOT différent ?

BBOT n'est pas juste un scanner ordinaire. Il trouve systématiquement 20-50% de sous-domaines en plus que les outils concurrents, surtout sur les grandes cibles. Ce n'est pas de la magie - c'est de la récursion intelligente, des mutations basées sur le NLP et une couverture complète des modules.

# Installer la version stable
pipx install bbot

# Trouver les sous-domaines d'evilcorp.com
bbot -t evilcorp.com -p subdomain-enum

# Sources passives uniquement
bbot -t evilcorp.com -p subdomain-enum -rf passive

Préréglages prêts à l'emploi

BBOT est livré avec des profils testés au combat :

1. Énumération de sous-domaines (subdomain-enum)

  • APIs passives + force brute DNS récursive
  • Mutations de sous-domaines spécifiques à la cible

2. Spidering web (spider)

  • Extrait emails, URLs et données juteuses
  • Profondeur et suivi de liens configurables

3. Collecte d'emails (email-enum)

  • APIs gratuites + web scraping
  • Compagnon parfait pour l'énumération de sous-domaines

4. Scanning web (web-basic/web-thorough)

  • Scanning de vulnérabilités de léger à agressif

5. Tout-en-un (everything everywhere all at once)

bbot -t evilcorp.com -p kitchen-sink --allow-deadly

Fonctionnalités clés

Types de cibles multiples : Domaines, IPs, URLs, emails, organisations, utilisateurs

Options de sortie riches : Neo4j, Discord, Slack, Postgres, CSV, JSON

Bibliothèque Python : Utilisable de manière synchrone ou asynchrone

Support des clés API : Shodan, VirusTotal, SecurityTrails, et plus

Captures d'écran web & règles YARA : Visibilité complète de la surface d'attaque

Prêt pour Docker : bbot-docker.sh pour un déploiement instantané

Exemple concret

bbot -t evilcorp.com -p subdomain-enum cloud-enum email-enum spider web-basic

Cette unique commande découvre : - Tous les sous-domaines (passifs + force brute) - Buckets cloud et stockage - Emails des employés - Surface d'attaque des applications web - Vulnérabilités de base

Pourquoi les pros de la sécurité adorent BBOT

  • 9,6k étoiles GitHub, 51 contributeurs
  • DEF CON Recon Village 2024 en vedette
  • Communauté Discord active
  • Licencié AGPL-3.0 (piloté par la communauté)

Commencez dès aujourd'hui

pipx install bbot
bbot -t example.com -p subdomain-enum

BBOT transforme des heures de reconnaissance manuelle en minutes de découverte automatisée. Que vous chassiez des bugs, cartographiez des surfaces d'attaque ou meniez une intelligence des menaces, BBOT livre des résultats que les autres outils manquent.

🚀 Repo GitHub | 📖 Documentation

Article original: Voir l'original

Partager cet article