B0bacExploit
渗透测试打点信息收集与漏洞扫描系统, 本平台仅用于安全人员进行授权测试和研究学习使用,请遵守相关所在国相关法律法规
安装
仅支持 MacOSX 和 Linux
git clone https://github.com/b0bac/B0bacExploit.git
python3 -m pip install -r requirments.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
然后修改 src/Configuration/Configuration.py中的APP_SYSTEM_CONFIGURATION配置项中的BaseDir即可
启动
python3 main.py
目前功能
- 钉钉消息通知功能
- 目前支持的基础信息收集功能:
- 子域名获取
- A记录
- CNAME记录获取
- IP地址存活探测
- 开放端口获取
- 服务及其组件版本获取
- github泄露的敏感信息获取
- 漏扫功能:
- 仅提供Redis、Jenkins未授权漏洞作为案例,可以自行开发POC,放入相关VulnerableScanner中
- 弱口令爆破功能,仅提供FTP弱口令爆破作为爆破范例
使用
# 获取子域名
subdomain xxx.xxx
# 常见端口扫描
portscan target common full
# 指定端口扫描
portscan target 22,21,6379 full
# 全端口扫描
portscan target all full
# github泄露信息获取
gitscan domain keyword
# 漏洞扫描
show Vulnerable
scan [漏洞名字] target://ipaddress:port:protocol
ChangeLog
20220216
- 支持进度条显示
- 修复一些bug