BBOT:黑客终极 OSINT 与侦察扫描器
发现 BBOT,这个递归互联网扫描器自动化侦察、漏洞赏金和攻击面管理。这个 Python powerhouse 将 Spiderfoot 的强大功能与现代自动化结合,比竞争对手发现 20-50% 更多的子域名。从被动 API 枚举到激进网络扫描,BBOT 通过 'subdomain-enum'、'web-thorough' 和 'kitchen-sink' 等预设处理一切。通过 pipx 安装,输出到 Neo4j/Discord,无需费力扫描多个目标。
BBOT:现代黑客的终极递归 OSINT 扫描器
在网络安全领域,侦察是王道。BBOT 登场——一款多功能扫描器,受 Spiderfoot 启发,但专为现代漏洞赏金、攻击面管理 (ASM) 和自动化侦察时代打造。
BBOT 有何不同?
BBOT 不仅仅是另一个扫描器。它始终比竞争工具发现 20-50% 更多的子域名,尤其是在大型目标上。这不是魔法——这是智能递归、NLP 驱动的变异和全面模块覆盖。
# 安装稳定版
pipx install bbot
# 查找 evilcorp.com 的子域名
bbot -t evilcorp.com -p subdomain-enum
# 仅使用被动来源
bbot -t evilcorp.com -p subdomain-enum -rf passive
即用型预设
BBOT 配备了经过实战检验的配置文件:
1. 子域名枚举 (subdomain-enum)
- 被动 API + 递归 DNS 暴力破解
- 针对目标的子域名变异
2. 网络蜘蛛抓取 (spider)
- 提取邮件、URL 和有价值数据
- 可配置深度和链接跟随
3. 邮件收集 (email-enum)
- 免费 API + 网络抓取
- 子域名枚举的完美伴侣
4. 网络扫描 (web-basic/web-thorough)
- 从轻量级到激进的漏洞扫描
5. 全家桶 (everything everywhere all at once)
bbot -t evilcorp.com -p kitchen-sink --allow-deadly
关键特性
✅ 多种目标类型:域名、IP、URL、邮件、组织、用户
✅ 丰富输出选项:Neo4j、Discord、Slack、Postgres、CSV、JSON
✅ Python 库:同步或异步使用
✅ API 密钥支持:Shodan、VirusTotal、SecurityTrails 等
✅ 网络截图 & YARA 规则:完整的攻击面可见性
✅ Docker 就绪:bbot-docker.sh 即时部署
真实世界示例
bbot -t evilcorp.com -p subdomain-enum cloud-enum email-enum spider web-basic
这条单命令发现:
- 所有子域名(被动 + 暴力破解)
- 云存储桶和存储
- 员工邮件
- Web 应用攻击面
- 基本漏洞
为什么安全专家爱 BBOT
- 9.6k GitHub 星标,51 名贡献者
- DEF CON Recon Village 2024 特色展示
- 活跃 Discord 社区
- AGPL-3.0 许可(社区驱动)
立即开始
pipx install bbot
bbot -t example.com -p subdomain-enum
BBOT 将数小时手动侦察转化为数分钟自动化发现。 无论您是在狩猎漏洞、映射攻击面还是进行威胁情报,BBOT 都能交付其他工具错过的结果。