渗透测试打点信息收集与漏洞扫描系统， 本平台仅用于安全人员进行授权测试和研究学习使用，请遵守相关所在国相关法律法规

仅支持 MacOSX 和 Linux

git clone https://github.com/b0bac/B0bacExploit.git 
python3 -m pip install -r requirments.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

然后修改 src/Configuration/Configuration.py中的APP_SYSTEM_CONFIGURATION配置项中的BaseDir即可

python3 main.py  

• 钉钉消息通知功能
• 目前支持的基础信息收集功能：
  • 子域名获取
  • A记录
  • CNAME记录获取
  • IP地址存活探测
  • 开放端口获取
  • 服务及其组件版本获取
  • github泄露的敏感信息获取

• 漏扫功能：
  • 仅提供Redis、Jenkins未授权漏洞作为案例，可以自行开发POC，放入相关VulnerableScanner中
  • 弱口令爆破功能，仅提供FTP弱口令爆破作为爆破范例

# 获取子域名
subdomain xxx.xxx
# 常见端口扫描
portscan target common full 
# 指定端口扫描
portscan target 22,21,6379 full
# 全端口扫描
portscan target all full
# github泄露信息获取
gitscan domain keyword
# 漏洞扫描
show Vulnerable
scan [漏洞名字] target://ipaddress:port:protocol

• 支持进度条显示
• 修复一些bug