BBOT Рекурсивный сканер интернета для хакеров и пентестеров

Когда одного инструмента мало

Представьте, что вам нужно просканировать всю инфраструктуру компании — найти все поддомены, проверить веб-приложения на уязвимости, собрать утекшие email'ы. Обычно для этого приходится использовать десяток разных утилит, но есть альтернатива — BBOT. Этот инструмент объединяет в себе функциональность многих популярных решений для реконны и автоматизирует рутинные задачи.

Что умеет BBOT?

BBOT — это модульный сканер на Python, вдохновленный Spiderfoot. Его ключевые возможности:

1. Находит поддомены — использует как пассивные источники (API), так и активный брутфорс с NLP-мутациями
2. Собирает email-адреса — сканирует веб-страницы и использует специализированные API
3. Сканирует веб-приложения — от базовых проверок до глубокого анализа
4. Интегрируется с Neo4j — визуализирует связи между найденными объектами
5. Работает как библиотека — можно встраивать в свои Python-скрипты

Как это работает на практике?

Вот несколько реальных сценариев использования:

Поиск поддоменов

bbot -t evilcorp.com -p subdomain-enum

По данным разработчиков, BBOT находит на 20-50% больше поддоменов, чем аналогичные инструменты. Секрет в комбинации:

• 80+ пассивных источников данных
• Умный брутфорс с учетом специфики домена
• Рекурсивный поиск (находит поддомены поддоменов)

Сбор информации с веб-сайтов

bbot -t evilcorp.com -p spider

Этот режим:

• Рекурсивно обходит сайт
• Извлекает email'ы, API-эндпоинты, JS-файлы
• Автоматически избегает страниц выхода (logout)

Полноценный аудит безопасности

bbot -t evilcorp.com -p kitchen-sink --allow-deadly

Этот «режим всего и сразу» включает:

• Поиск поддоменов
• Сканирование облачных сервисов
• Поиск утечек в коде
• Проверку веб-уязвимостей
• Снятие скриншотов страниц

Технические особенности

• Архитектура: Модульная система с событиями (events)
• Производительность: Многопоточность и асинхронные операции
• Интеграции: Поддержка Neo4j, Elasticsearch, Slack и других систем
• Гибкость: Можно писать собственные модули на Python

Кому пригодится?

1. Пентестерам — для автоматизации рутинных задач
2. Багрепортерам — для поиска уязвимых систем
3. Киберразведчикам — для сбора информации
4. DevSecOps — для мониторинга своей инфраструктуры

Как начать использовать?

Установка одной командой:

pipx install bbot

Или через Docker:

docker run -it blacklanternsecurity/bbot -t example.com

BBOT — это не просто очередной сканер, а целый фреймворк для автоматизации реконны. Его главные плюсы:

✅ Находит больше поддоменов, чем аналоги ✅ Объединяет множество функций в одном инструменте ✅ Гибко настраивается под конкретные задачи ✅ Позволяет писать собственные модули

Если вы занимаетесь безопасностью или багбаунти, стоит попробовать BBOT в деле. Проект активно развивается и уже собрал почти 9 тысяч звезд на GitHub — явный признак того, что инструмент действительно полезен.