貓寧！！！

參考連結：

https://www.freebuf.com/sectool/85729.html

https://segmentfault.com/a/1190000014539449

這個目錄爆破工具使用的人也是挺多的，先用他的subdomainsbrute獲取子域名，再用BBScan進行路徑爆破，簡單粗暴，一氣呵成。

lijiejie的部落格：http://www.lijiejie.com/

BBScan現在已經更新到1.4版本了，最近一次更新是2019.05.13

BBScan github地址：

https://github.com/lijiejie/BBScan

我用的是kali linux系統操作以下內容。

下載下來，採用root使用者執行。

git clone https://github.com/lijiejie/BBScan.git

cd /root/

根據requirements，可以知道要pip install的python模組，採用python2。

BeautifulSoup4>=4.3.2
py2-ipaddress>=3.4.1
urllib3
pymongo
requests

不過執行的時候，python BBScan.py，報錯提示還需要安裝另外的six.moves.queue python模組，那就安裝。

pip install six.moves.queue，安裝不了，報錯

解決方案：pip install awscli --upgrade --ignore-installed six

如果沒有遇到這樣的問題，那自然更好。

之後python BBScan.py，如下

顯示幫助檔案的

python BBScan.py -h

針對某一個域名進行目錄爆破，而且針對的是http的80埠，如果加上--full，可以掃描更多的敏感目錄，結果在report資料夾，預設爆破完成後會開啟預設瀏覽器，將所有有結果的都開啟展示

python BBScan.py --host www.baidu.com

python BBScan.py --host www.baidu.com --full

如果不想開啟瀏覽器可以這樣

python BBScan.py -nnn --host www.baidu.com

rule資料夾中的目錄字典，有black.list和white.list，黑名單表示爆破目錄時根據返回內容要拋棄的，白名單則是要提取出來展示的

也可以掃描多個域名，例如掃描2個域名

python BBScan.py --host www.baidu.com site.baidu.com

掃描www.baidu.com整個C段的IP的目錄，http請求形式

python BBScan.py --host www.baidu.com --network 24

python BBScan.py --timeout 1 --host www.baidu.com

scripts資料夾有很多的python指令碼，這裡表示只調用裡面的指令碼對域名檢測

python BBScan.py --scripts-only --host www.baidu.com

不呼叫裡面的指令碼進行掃描域名

python BBScan.py --no-scripts --host www.baidu.com

通過返回狀態碼來判斷是不是404介面，而不是通過返回包中特定的內容來檢測。

python BBScan.py --no-check404 --host www.baidu.com

將最後的報告輸出為md格式的。

python BBScan.py -md --host www.baidu.com

檢視工具的版本

python BBScan.py -v

對於爬蟲的相關命令引數，可以不用，這個功能不好。

目錄爆破工具對於請求域名返回碼為403的情況非常適用，lijiejie的這個工具在可用性上低於他的作品子域名爆破工具subdomainsbrute。

把python程式系統的學習一遍，並開發自己的python工具比較好，可以避開一些他人工具的不協調之處，但是他人的工具要多去嘗試瞭解，知己知彼。

&n