BBOT：一款递归型互联网OSINT资源情报工具

文章预览

关于BBOT BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。 功能介绍 1、支持多个目标 2、网页截图 3、 Web安全测试模块套件 4、由 NLP 提供支持的子域名变异 5、Neo4j 的本机输出（以及更多） 6、使用 Ansible 自动安装依赖项 7、使用自定义 YARA 规则搜索完整攻击面 8、Python API + 开发人员文档 工具架构 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： https: //github.com/blacklanternsecurity/bbot.git 除此之外，我们也可以直接使用pip安装稳定版本： pipx install bbot 工具使用 子域名查找器 被动 API 源加上针对目标特定子域名变异的递归 DNS 暴力破解： bbot -t evilcorp.com -p subdo ………………………………