BBOT：现代黑客的终极递归 OSINT 扫描器

在网络安全领域，侦察是王道。BBOT 登场——一款多功能扫描器，受 Spiderfoot 启发，但专为现代漏洞赏金、攻击面管理 (ASM) 和自动化侦察时代打造。

BBOT 有何不同？

BBOT 不仅仅是另一个扫描器。它始终比竞争工具发现 20-50% 更多的子域名，尤其是在大型目标上。这不是魔法——这是智能递归、NLP 驱动的变异和全面模块覆盖。

# 安装稳定版
pipx install bbot

# 查找 evilcorp.com 的子域名
bbot -t evilcorp.com -p subdomain-enum

# 仅使用被动来源
bbot -t evilcorp.com -p subdomain-enum -rf passive

即用型预设

BBOT 配备了经过实战检验的配置文件：

1. 子域名枚举 (subdomain-enum)

• 被动 API + 递归 DNS 暴力破解
• 针对目标的子域名变异

2. 网络蜘蛛抓取 (spider)

• 提取邮件、URL 和有价值数据
• 可配置深度和链接跟随

3. 邮件收集 (email-enum)

• 免费 API + 网络抓取
• 子域名枚举的完美伴侣

4. 网络扫描 (web-basic/web-thorough)

• 从轻量级到激进的漏洞扫描

5. 全家桶 (everything everywhere all at once)

bbot -t evilcorp.com -p kitchen-sink --allow-deadly

关键特性

✅ 多种目标类型：域名、IP、URL、邮件、组织、用户

✅ 丰富输出选项：Neo4j、Discord、Slack、Postgres、CSV、JSON

✅ Python 库：同步或异步使用

✅ API 密钥支持：Shodan、VirusTotal、SecurityTrails 等

✅ 网络截图 & YARA 规则：完整的攻击面可见性

✅ Docker 就绪：bbot-docker.sh 即时部署

真实世界示例

bbot -t evilcorp.com -p subdomain-enum cloud-enum email-enum spider web-basic

这条单命令发现： - 所有子域名（被动 + 暴力破解） - 云存储桶和存储 - 员工邮件 - Web 应用攻击面 - 基本漏洞

为什么安全专家爱 BBOT

• 9.6k GitHub 星标，51 名贡献者
• DEF CON Recon Village 2024 特色展示
• 活跃 Discord 社区
• AGPL-3.0 许可（社区驱动）

立即开始

pipx install bbot
bbot -t example.com -p subdomain-enum

BBOT 将数小时手动侦察转化为数分钟自动化发现。 无论您是在狩猎漏洞、映射攻击面还是进行威胁情报，BBOT 都能交付其他工具错过的结果。

🚀 GitHub 仓库 | 📖 文档