BBScan 项目常见问题解决方案

原创 于 2024-09-13 22:53:04 发布 · 363 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

BBScan 项目常见问题解决方案

BBScan A fast vulnerability scanner BBScan 项目地址: https://gitcode.com/gh_mirrors/bb/BBScan

1. 项目基础介绍和主要编程语言

BBScan 是一个高并发的、轻量级的 Web 漏洞扫描工具。它帮助安全工程师从大量目标中快速发现、定位可能存在弱点的目标,辅助半自动化测试。BBScan 主要用于扫描常见的 Web 漏洞,如数据泄露、目录遍历、管理后台等,并能从 JavaScript 文件中提取 API 端点,检测 Token/Secrets/Pass/Key 泄露。

BBScan 的主要编程语言是 Python,版本要求为 Python 3.6 及以上。

2. 新手使用项目时需要注意的 3 个问题及详细解决步骤

问题 1:安装依赖时出现错误

解决步骤:

  1. 检查 Python 版本:确保你的系统中安装了 Python 3.6 或更高版本。可以通过命令 python3 --versionpython --version 来检查。
  2. 使用 pip 安装依赖:在项目根目录下运行以下命令来安装所需的依赖包: 
    pip3 install -r requirements.txt
  3. 解决依赖冲突:如果安装过程中出现依赖冲突,可以尝试使用虚拟环境来隔离项目的依赖: 
    python3 -m venv bbscan_env
source bbscan_env/bin/activate
pip3 install -r requirements.txt

问题 2:扫描结果不准确或漏报

解决步骤:

  1. 检查目标文件格式:确保目标文件中的 URL 格式正确,每行一个 URL。
  2. 调整扫描规则:根据需要调整扫描规则,可以使用 --rule 参数指定特定的规则进行扫描。例如: 
    python BBScan.py --rule git_and_svn -f urls.txt
  3. 增加扫描深度:如果需要更深入的扫描,可以调整 --network 参数来增加扫描的网络范围。例如: 
    python BBScan.py --host www.baidu.com --network 24 -f urls.txt

问题 3:无法生成报告或报告格式不正确

解决步骤:

  1. 检查报告生成路径:确保报告生成路径有写权限,并且路径正确。
  2. 使用 --api 参数:如果需要生成包含 API 接口的报告,可以使用 --api 参数: 
    python BBScan.py -f urls.txt --api
  3. 手动生成报告:如果自动生成报告失败,可以手动检查扫描结果并生成报告。报告文件通常以目标域名命名,例如 qq.com_report.html

通过以上步骤,新手用户可以更好地理解和使用 BBScan 项目,解决常见的问题。

BBScan A fast vulnerability scanner BBScan 项目地址: https://gitcode.com/gh_mirrors/bb/BBScan

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

BBScan, 一个小批量网络漏洞.zip
09-18
BBScan, 一个小批量网络漏洞 BBScan 1.3英镑 BBScan 是一个很小的英镑 B atch我们英镑vulnerability漏洞扫描 ner 。要求BeautifulSoup4> =4.3 。2py2-ipaddress> =3 。4.
BBSCAN
weixin_40966980的博客
11-29 1390
1. 扫描单个web服务 www.target.com python BBScan.py  --host www.target.com --browser 2. 扫描www.target.com和www.target.com/28下的其他主机 python BBScan.py  --host www.target.com --network 28 --browser 3. 扫描txt文件中
探索高效网页安全扫描工具:BBScan
gitblog_00096的博客
03-24 714
探索高效网页安全扫描工具:BBScan BBScanA fast vulnerability scanner项目地址:https://gitcode.com/gh_mirrors/bb/BBScan 是一个由lijiejie开发的开源项目,它是一个快速、强大的网页安全扫描器。该项目利用了Python的强大功能,旨在帮助网络安全专业人员和开发者发现并修复网站的安全漏洞。 技术解析 BBScan基于...
BBScan 3.0:高效轻量的Web漏洞扫描利器
gitblog_00144的博客
08-08 868
BBScan 3.0:高效轻量的Web漏洞扫描利器 BBScanA fast vulnerability scanner项目地址:https://gitcode.com/gh_mirrors/bb/BBScan 在网络安全的世界里,快速准确地发现潜在漏洞是每个安全工程师的必备技能。今天,我们要介绍的是一款名为 BBScan 3.0 的高并发、轻量级Web漏洞扫描工具,它能够帮助安全工程师从大量目...
BBScan:信息泄漏批量扫描脚本
qq_50854662的博客
11-06 460
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScanBBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。  特性: 小字典可以自动扫描 Targ...
BBScan 2.0 扫描工具
12-29
BBScan 是一个高并发、轻量级的信息泄露扫描工具。 它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它...
御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan
12-25
BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 ...
BBScan 2.0:全新高并发信息泄露扫描工具
通过将 BBScan 与其他扫描工具组合使用,可以形成更为全面和强大的安全扫描解决方案,同时节省开发集成新工具所需的时间和资源。 5. Python 插件扫描支持:BBScan 是使用 Python 编程语言开发的,它支持通过插件的...
BBScan:高效轻量级信息泄露扫描工具
它的设计初衷是为了提升Web应用的安全性,因此它可能会包含一系列专门针对Web应用常见的安全漏洞的扫描功能,比如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的Web安全问题。 最后,根据压缩包子文件的...
BBscan安装及使用
m0_51195235的博客
12-13 1971
BBscan安装及使用
探索BBScan 3.0:高效轻量级的Web漏洞扫描利器
gitblog_00087的博客
08-08 611
探索BBScan 3.0:高效轻量级的Web漏洞扫描利器 BBScanA fast vulnerability scanner项目地址:https://gitcode.com/gh_mirrors/bb/BBScan 在网络安全的世界里,快速而准确地识别潜在的漏洞是至关重要的。今天,我们将介绍一款名为BBScan 3.0的高并发、轻量级Web漏洞扫描工具,它能够帮助安全工程师从大量目标中快速发现...
BBScan讲解(lijiejie永远滴神)
weixin_50464560的博客
05-03 5288
BBScan:信息泄漏批量扫描脚本 有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScanBBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。 特性: 小字典 可以自动扫描 Target/Mask 网络中所有的主机  误报...
BBScan安装和使用(以及安装遇到的问题)
Bul1et的博客
07-11 3862
先下载BBScan压缩包 https://github.com/lijiejie/BBScan 然后压缩包解压放到Python27目录下(安装py环境) 打开本机cmd 我们来安装pip 下载地址 https://pypi.org/project/pip/#files 首先下载压缩包 解压 我们放到Python27目录下 打开cmd 切换到解压的目录里面 然...
PJzhang:lijiejie的敏感目录爆破工具BBScan
weixin_30699465的博客
05-19 738
猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449 这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。 lijiejie的博客:http://www.l...
BBScan 开源项目教程
gitblog_00483的博客
08-08 370
BBScan 开源项目教程 BBScanA fast vulnerability scanner项目地址:https://gitcode.com/gh_mirrors/bb/BBScan 项目介绍 BBScan 是一个高并发的、轻量级的 Web 漏洞扫描工具。它帮助安全工程师从大量目标中快速发现并定位可能存在弱点的目标,辅助半自动化测试。BBScan 可以扫描常见的 Web 漏洞,如数据泄露和目...
BBScan 项目推荐
最新发布
gitblog_07523的博客
09-13 382
BBScan 项目推荐 BBScan A fast vulnerability scanner 项目地址: https://gitcode.com/gh_mirrors/bb/BBScan ...
安装BBScan遇到的问题(kali版)
qq_44768719的博客
11-21 597
执行这一步时报错 pip2.7 install -r requirements.txt 原因:无pip2.7 所以我们要安装pip2.7 我自己先是下载了一个python2.7 然后用如下命令 首先下载并安装setuptools: wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py sudo python ez_setup.py --insecure 再到python官网下载pip安装包,解压到某个位置,我这里下载的是8.0.
推荐几款优秀的目录扫描工具
热门推荐
SuperherRo的博客
06-29 1万+
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴津帅Leslie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值