BBOT:ハッカーのための究極のOSINT&偵察スキャナー
BBOTを発見してください。再帰型インターネットスキャナーで、偵察、バグバウンティ、攻撃面管理を自動化します。このPythonの強力ツールは、Spiderfootのパワーと現代の自動化を組み合わせ、競合ツールよりも20-50%多くのサブドメインを発見します。パッシブAPI列挙から積極的なウェブスキャンまで、BBOTは「subdomain-enum」、「web-thorough」、「kitchen-sink」などのプリセットで全てを処理します。pipxでインストール、Neo4j/Discordに出力、多様なターゲットを簡単にスキャン。
BBOT:現代のハッカー向け究極の再帰型OSINTスキャナー
サイバーセキュリティの世界では、偵察が王様です。BBOTの登場です - Spiderfootに着想を得た多目的スキャナーですが、バグバウンティ、攻撃面管理(ASM)、自動偵察の現代時代向けに構築されています。
BBOTの違いは何ですか?
BBOTはただのスキャナーではありません。競合ツールよりも一貫して20-50%多くのサブドメインを発見します。特に大規模ターゲットで効果的です。これは魔法ではなく、スマートな再帰、NLP駆動のミューテーション、包括的なモジュールカバレッジによるものです。
# 安定版をインストール
pipx install bbot
# evilcorp.comのサブドメインを発見
bbot -t evilcorp.com -p subdomain-enum
# パッシブソースのみ
bbot -t evilcorp.com -p subdomain-enum -rf passive
すぐに使えるプリセット
BBOTには実戦で検証されたプロファイルが同梱されています:
1. サブドメイン列挙 (subdomain-enum)
- パッシブAPI + 再帰型DNSブルートフォース
- ターゲット特化のサブドメイン変異
2. ウェブクローリング (spider)
- メール、URL、興味深いデータを抽出
- 設定可能な深さとリンク追跡
3. メール収集 (email-enum)
- 無料API + ウェブスクレイピング
- サブドメイン列挙の完璧な補完ツール
4. ウェブスキャン (web-basic/web-thorough)
- 軽量から積極的な脆弱性スキャン
5. オールインワン (everything everywhere all at once)
bbot -t evilcorp.com -p kitchen-sink --allow-deadly
主な機能
✅ 多様なターゲットタイプ:ドメイン、IP、URL、メール、組織、ユーザー
✅ 豊富な出力オプション:Neo4j、Discord、Slack、Postgres、CSV、JSON
✅ Pythonライブラリ:同期または非同期で使用可能
✅ APIキー対応:Shodan、VirusTotal、SecurityTrailsなど
✅ ウェブスクリーンショット&YARAルール:完全な攻撃面可視化
✅ Docker対応:即時デプロイのためのbbot-docker.sh
実世界の例
bbot -t evilcorp.com -p subdomain-enum cloud-enum email-enum spider web-basic
この単一コマンドで発見:
- すべてのサブドメイン(パッシブ + ブルートフォース)
- クラウドバケットとストレージ
- 従業員メール
- ウェブアプリ攻撃面
- 基本的な脆弱性
セキュリティ専門家がBBOTを愛する理由
- 9.6k GitHubスター、51人の貢献者
- DEF CON Recon Village 2024で紹介
- 活発なDiscordコミュニティ
- AGPL-3.0ライセンス(コミュニティ駆動)
今日から始めよう
pipx install bbot
bbot -t example.com -p subdomain-enum
BBOTは手動偵察の何時間かを自動発見の数分に変えます。 バグハンティング、攻撃面マッピング、脅威インテリジェンスのいずれでも、BBOTは他のツールが見逃す結果を提供します。