這篇文章主要介紹“怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”,在日常操作中,相信很多人在怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!
Bheem項目
成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供新都企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計、網(wǎng)站制作、H5建站、小程序制作等業(yè)務(wù)。10年已為新都眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進行中。
Bheem項目是一套小型Bash腳本的合集,它能夠以迭代方式運行并執(zhí)行各種工具,然后以有組織的方式重新處理和存儲網(wǎng)絡(luò)偵察過程中的數(shù)據(jù)輸出。這個項目最早是為個人使用的偵察自動化任務(wù)而創(chuàng)建的,并且從未打算開源。但考慮到社區(qū)的需求,Bheem項目現(xiàn)在正式公開給大家。
廣大研究人員可以根據(jù)需要來對其進行修改,Bheem項目其實只是由現(xiàn)有命令和工具組成的,所有的腳本均采用Bash編寫,可以幫助廣大研究人員實現(xiàn)自動化網(wǎng)絡(luò)偵察任務(wù)。
Bheem項目支持基于范圍的網(wǎng)絡(luò)偵察方法,當(dāng)前的Bheem項目支持執(zhí)行下列任務(wù):
小范圍(URL范圍):執(zhí)行有限的偵察掃描任務(wù),目標(biāo)為少量范圍內(nèi)的URL。
中范圍(*.target.com范圍):執(zhí)行網(wǎng)絡(luò)偵察任務(wù)并枚舉更多資產(chǎn),提供更多的攻擊選項。
大范圍(定義范圍內(nèi)的一切實體):執(zhí)行所有可能的網(wǎng)絡(luò)偵察向量,包含從子域名枚舉到模糊測試。
像端口掃描這樣的一些特性在當(dāng)前版本中可能暫不支持,還有一些新發(fā)布的工具可能也無法及時包含進去。我們的開發(fā)人員也一直在努力升級該工具,社區(qū)的廣大用戶也可以貢獻自己的代碼。依賴環(huán)境
確保已經(jīng)在系統(tǒng)中安裝并配置好了最新版本的Go環(huán)境,并確保路徑已正確設(shè)置。工具安裝
首先,我們需要使用下列命令將該項目源碼克隆至本地:git clone https://github.com/harsh-bothra/Bheem.git
然后運行下列腳本來安裝工具所需的依賴組件:sh install.sh
項目中的arsenal目錄包含了一系列腳本,可以幫助Bheem實現(xiàn)自動化任務(wù),因此我們需要給這個目錄中的腳本賦予可執(zhí)行權(quán)限。
接下來,切換到~/arsenal目錄中,運行下列命令來查看Bheem支持的所有選項:./Bheem.sh -h
如果你想在上針對大量目標(biāo)執(zhí)行網(wǎng)絡(luò)偵察任務(wù)的話,可以執(zhí)行下列命令:screen -S <screen_name> ~/arsenal/Bheem.sh -h
此時,Bheem將會運行。即使SSH鏈接斷開或你關(guān)閉了本地設(shè)備,Bheem的任務(wù)也仍會保持運行。Docker安裝
當(dāng)然了,如果你不想自己去配置各種依賴環(huán)境的話,你也可以在Docker環(huán)境中使用Bheem。
我們已經(jīng)將Bheem與Hacktools(https://github.com/xavier9909/IIEC-RISE-DOCKER-1.0-HackTools)進行了整合:docker pull xavier9909/hacktools_bheemdocker run -it xavier9909/hacktools_bheemcd arsenal && ./Bheem.shor just simply type bheem from any directory
接下來,我們就可以直接在容器終端窗口中進行操作了。工具使用樣例
小范圍網(wǎng)絡(luò)偵察掃描任務(wù):Bheem -t targetfile -S
中范圍網(wǎng)絡(luò)偵察掃描任務(wù):Bheem -t targetfile -M
大范圍網(wǎng)絡(luò)偵察掃描任務(wù):Bheem -t targetfile -L
其中,targetfile包含了需要執(zhí)行網(wǎng)絡(luò)偵察任務(wù)的目標(biāo)域名列表,比如說targettest.com。排除超范圍外的子域名
Bheem提供了一個參數(shù)來移除掃描任務(wù)中超出范圍的子域名。我們可以使用“-e”參數(shù),并使用逗號分隔子域名:Bheem -t targetfile -S -e sub.ex.com,sub1.ex.com注意事項
如果你不想使用特定模塊,可以直接注釋掉相關(guān)代碼;
如需修改XSS盲注Payload,請修改/Bheem/arsenal/autoxss.sh文件。你可以訪問XSS Hunter來獲取你的XSS盲注Payload。Bheem使用的工具NucleiHTTPXGF & GF-PatternsSecret FinderHeartbleed OnelinerAMASSSubfinderAssetfinderJSScanFavFreakWaybackurlsGauParallelasnipdirsearchgowitnesssubjackCORS Scannergit-houndShuffleMassdns項目地址
Bheem:https://github.com/harsh-bothra/Bheem
網(wǎng)站名稱:怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理
網(wǎng)站地址:http://jinyejixie.com/article14/dghde.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機、微信公眾號、搜索引擎優(yōu)化、網(wǎng)站策劃、小程序開發(fā)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)