作者：李姐姐的扫描器。

BBScan 是一个高并发、轻量级的信息泄露扫描工具。

它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启重量级扫描器。可以作为一个轻量级插件，集成到自动化扫描系统中。

BBScan最早是我7年前写的一个小工具，用来批量扫信息泄露的。项目地址：

https://github.com/lijiejie/BBScan

其维护价值不算太高，但不维护又稍微可惜。

以前经常会使用，比如应急的时候，写一行简单的规则到txt，就可以几分钟内扫完几万个目标。后因我很少挖漏洞，就没有再更新过了。

最近因为内部扫描器迭代更新，将原先几个组件都重写了。主要是python3 + asyncio的改造，去掉了多进程。

有兴趣的同学可以试试这个版本。把需要扫描的目标写入urls.txt，执行

python BBScan.py -f urls.txt

如果是少量目标，可以在命令行指定

python BBScan.py --host http://test.com http://test2.com

扫描特定的规则，通过 --rule 参数指定即可

python BBScan.py --rule test_page.txt --host http://test.com

扫描特定python插件，通过--script参数指定即可

python BBScan.py --script outlook_web_app.py   --host mail.demo.com

其他的一些参数，用户可以自行探索。查看help doc

python BBScan.py

不知道人生有多少个7年。BBScan这个小工具，能更新2.0也是意料之外的。

祝各位白帽子挖到高危漏洞。  

项目地址：  https://github.com/lijiejie/BBScan

【往期推荐】

【内网渗透】内网信息收集命令汇总
【内网渗透】域内信息收集命令汇总
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细 | Python】CS免杀-分离+混淆免杀思路
【超详细 | 钟馗之眼】ZoomEye-python命令行的使用
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞
【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【超详细】Fastjson1.2.24反序列化漏洞复现
  记一次HW实战笔记 | 艰难的提权爬坑
【漏洞速递+检测脚本 | CVE-2021-49104】泛微E-Office任意文件上传漏洞
免杀基础教学（上卷）
免杀基础教学（下卷）
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦