12lie20/bb-recon

# bb-recon 你好 — 这是 bb-recon。我构建它是为了让漏洞赏金侦察中繁琐的早期阶段变得更快、更少重复。 ## 它是什么 bb-recon 将一系列知名工具和小脚本整合在一起，以自动收集目标域名的攻击面：子域名、存活主机、URL、基础指纹以及快速的主动检测。你可以将其视为一个快速、自带主观倾向的起点 —— 而不是细致的人工测试的替代品。 ## 为什么使用它 - 节省侦察中重复性工作的时间。 - 获取可输入到你的人工工作流的结构化输出。 - 无需亲自配置所有环节，即可将被动和主动技术结合起来。 ## 核心亮点 - 子域名和 URL 收集 - 端口/服务探测和简单指纹识别 - 集成：waybackurls、gau、subfinder、httpx/dnsx、naabu、nuclei（如果已安装） - JSON 和 HTML 输出，便于审查和生成报告 ## 快速开始 ### 前置条件 - Python 3.10+ - pip - （可选）如果你希望 bb-recon 安装并使用基于 Go 的工具，则需要 Go 工具链（推荐） ### 安装 ``` git clone https://github.com/12lie20/bb-recon.git cd bb-recon python -m venv .venv source .venv/bin/activate pip install -r requirements.txt ``` ### 运行基本扫描 ``` # 示例 python main.py --domain example.com --output results/example.com ``` ### 常用选项 - `--domain` / `-d`：目标域名 - `--output`：输出目录 - `--deep`：启用更深度的（较慢的）检测 - `--no-nuclei` / `--no-ports`：跳过你不需要的阶段 ## 输出示例 运行后会创建一个类似于 `recon__/` 的文件夹，其中包含以下文件： - `subdomains.txt` — 发现的子域名 - `live_hosts.txt` — 存活主机及状态码 - `urls.txt` — 收集到的 URL - `findings/` — 包含重要结果的结构化 JSON/HTML 报告 ## 负责任的使用 仅对你拥有或获得明确测试许可的域名运行 bb-recon。此工具可能会触发主动扫描；滥用责任由你自己承担。 ## 许可证 本项目基于 MIT 许可证授权。有关详细信息，请参阅 LICENSE 文件。

标签：Docker容器, GitHub, 子域名枚举, 实时处理, 密码管理, 攻击面发现, 日志审计, 系统安全, 自动化侦察, 运行时操纵, 逆向工具