渗透测试打点信息收集与漏洞扫描系统——B0bacExploit

项目简介

渗透测试打点信息收集与漏洞扫描系统, 本平台仅用于安全人员进行授权测试和研究学习使用,请遵守相关所在国相关法律法规

项目地址

https://github.com/b0bac/B0bacExploit

安装

仅支持 MacOSX 和 Linux

git clone https://github.com/b0bac/B0bacExploit.git
python3 -m pip install -r requirments.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

 

然后修改 src/Configuration/Configuration.py中的APP_SYSTEM_CONFIGURATION配置项中的BaseDir即可

启动

python3 main.py

0dda9ffa58f7

 

目前功能

  • 钉钉消息通知功能
  • 目前支持的基础信息收集功能:
    • 子域名获取
    • A记录
    • CNAME记录获取
    • IP地址存活探测
    • 开放端口获取
    • 服务及其组件版本获取
    • github泄露的敏感信息获取

797c49ba78bb

3edd98bdeffe

5b93ac071a64

 

 

  • 漏扫功能:
    • 仅提供Redis、Jenkins未授权漏洞作为案例,可以自行开发POC,放入相关VulnerableScanner中
    • 弱口令爆破功能,仅提供FTP弱口令爆破作为爆破范例

1e55d639dfd2

 

使用

# 获取子域名 subdomain xxx.xxx
# 常见端口扫描 portscan target common full
# 指定端口扫描 portscan target 22,21,6379 full
# 全端口扫描 portscan target all full
# github泄露信息获取 gitscan domain keyword
# 漏洞扫描 show Vulnerable scan [漏洞名字] target://ipaddress:port:protocol

 

ChangeLog

20220216

  • 支持进度条显示
  • 修复一些bug
请登录后发表评论