BBOT：現代のハッカー向け究極の再帰型OSINTスキャナー

サイバーセキュリティの世界では、偵察が王様です。BBOTの登場です - Spiderfootに着想を得た多目的スキャナーですが、バグバウンティ、攻撃面管理（ASM）、自動偵察の現代時代向けに構築されています。

BBOTの違いは何ですか？

BBOTはただのスキャナーではありません。競合ツールよりも一貫して20-50%多くのサブドメインを発見します。特に大規模ターゲットで効果的です。これは魔法ではなく、スマートな再帰、NLP駆動のミューテーション、包括的なモジュールカバレッジによるものです。

# 安定版をインストール
pipx install bbot

# evilcorp.comのサブドメインを発見
bbot -t evilcorp.com -p subdomain-enum

# パッシブソースのみ
bbot -t evilcorp.com -p subdomain-enum -rf passive

すぐに使えるプリセット

BBOTには実戦で検証されたプロファイルが同梱されています：

1. サブドメイン列挙 (subdomain-enum)

• パッシブAPI + 再帰型DNSブルートフォース
• ターゲット特化のサブドメイン変異

2. ウェブクローリング (spider)

• メール、URL、興味深いデータを抽出
• 設定可能な深さとリンク追跡

3. メール収集 (email-enum)

• 無料API + ウェブスクレイピング
• サブドメイン列挙の完璧な補完ツール

4. ウェブスキャン (web-basic/web-thorough)

• 軽量から積極的な脆弱性スキャン

5. オールインワン (everything everywhere all at once)

bbot -t evilcorp.com -p kitchen-sink --allow-deadly

主な機能

✅ 多様なターゲットタイプ：ドメイン、IP、URL、メール、組織、ユーザー

✅ 豊富な出力オプション：Neo4j、Discord、Slack、Postgres、CSV、JSON

✅ Pythonライブラリ：同期または非同期で使用可能

✅ APIキー対応：Shodan、VirusTotal、SecurityTrailsなど

✅ ウェブスクリーンショット＆YARAルール：完全な攻撃面可視化

✅ Docker対応：即時デプロイのためのbbot-docker.sh

実世界の例

bbot -t evilcorp.com -p subdomain-enum cloud-enum email-enum spider web-basic

この単一コマンドで発見： - すべてのサブドメイン（パッシブ + ブルートフォース） - クラウドバケットとストレージ - 従業員メール - ウェブアプリ攻撃面 - 基本的な脆弱性

セキュリティ専門家がBBOTを愛する理由

• 9.6k GitHubスター、51人の貢献者
• DEF CON Recon Village 2024で紹介
• 活発なDiscordコミュニティ
• AGPL-3.0ライセンス（コミュニティ駆動）

今日から始めよう

pipx install bbot
bbot -t example.com -p subdomain-enum

BBOTは手動偵察の何時間かを自動発見の数分に変えます。 バグハンティング、攻撃面マッピング、脅威インテリジェンスのいずれでも、BBOTは他のツールが見逃す結果を提供します。

🚀 GitHubリポジトリ | 📖 ドキュメント