freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Bheem实现自动化网络侦察和数据整理
2021-04-11 20:25:06

Bheem项目

Bheem项目是一套小型Bash脚本的合集,它能够以迭代方式运行并执行各种工具,然后以有组织的方式重新处理和存储网络侦察过程中的数据输出。这个项目最早是为个人使用的侦察自动化任务而创建的,并且从未打算开源。但考虑到社区的需求,Bheem项目现在正式公开给大家。

广大研究人员可以根据需要来对其进行修改,Bheem项目其实只是由现有命令和工具组成的,所有的脚本均采用Bash编写,可以帮助广大研究人员实现自动化网络侦察任务。

Bheem项目支持基于范围的网络侦察方法,当前的Bheem项目支持执行下列任务:

小范围(URL范围):执行有限的侦察扫描任务,目标为少量范围内的URL。

中范围(*.target.com范围):执行网络侦察任务并枚举更多资产,提供更多的攻击选项。

大范围(定义范围内的一切实体):执行所有可能的网络侦察向量,包含从子域名枚举到模糊测试。

像端口扫描这样的一些特性在当前版本中可能暂不支持,还有一些新发布的工具可能也无法及时包含进去。我们的开发人员也一直在努力升级该工具,社区的广大用户也可以贡献自己的代码。

依赖环境

确保已经在系统中安装并配置好了最新版本的Go环境,并确保路径已正确设置。

工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/harsh-bothra/Bheem.git

然后运行下列脚本来安装工具所需的依赖组件:

sh install.sh

项目中的arsenal目录包含了一系列脚本,可以帮助Bheem实现自动化任务,因此我们需要给这个目录中的脚本赋予可执行权限。

接下来,切换到~/arsenal目录中,运行下列命令来查看Bheem支持的所有选项:

./Bheem.sh -h

如果你想在vps上针对大量目标执行网络侦察任务的话,可以执行下列命令:

screen -S  ~/arsenal/Bheem.sh -h

此时,Bheem将会运行。即使SSH链接断开或你关闭了本地设备,Bheem的任务也仍会保持运行。

Docker安装

当然了,如果你不想自己去配置各种依赖环境的话,你也可以在Docker环境中使用Bheem。

我们已经将Bheem与Hacktools(https://github.com/xavier9909/IIEC-RISE-DOCKER-1.0-HackTools)进行了整合:

docker pull xavier9909/hacktools_bheem docker run -it xavier9909/hacktools_bheem cd arsenal && ./Bheem.sh or just simply type bheem from any directory

接下来,我们就可以直接在容器终端窗口中进行操作了。

工具使用样例

小范围网络侦察扫描任务:

Bheem -t targetfile -S

中范围网络侦察扫描任务:

Bheem -t targetfile -M

大范围网络侦察扫描任务:

Bheem -t targetfile -L

其中,targetfile包含了需要执行网络侦察任务的目标域名列表,比如说targettest.com。

排除超范围外的子域名

Bheem提供了一个参数来移除扫描任务中超出范围的子域名。我们可以使用“-e”参数,并使用逗号分隔子域名:

Bheem -t targetfile -S -e sub.ex.com,sub1.ex.com

注意事项

如果你不想使用特定模块,可以直接注释掉相关代码;

如需修改XSS盲注Payload,请修改/Bheem/arsenal/autoxss.sh文件。你可以访问XSS Hunter来获取你的XSS盲注Payload。

Bheem使用的工具

Nuclei HTTPX GF & GF-Patterns Secret Finder Heartbleed Oneliner AMASS Subfinder Assetfinder JSScan FavFreak Waybackurls Gau Parallel asnip dirsearch gowitness subjack CORS Scanner git-hound Shuffledns Massdns

项目地址

Bheem:https://github.com/harsh-bothra/Bheem

本文作者:,转载请注明来自FreeBuf.COM

# 自动化工具 # 网络侦察
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0文章数
  • 0评论数
  • 0关注者
文章目录
登录/ 注册后在FreeBuf发布内容哦
收入专辑