中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么用Bheem實現自動化網絡偵察和數據整理

發布時間:2021-07-10 14:28:54 來源:億速云 閱讀:157 作者:chen 欄目:網絡安全

這篇文章主要介紹“怎么用Bheem實現自動化網絡偵察和數據整理”,在日常操作中,相信很多人在怎么用Bheem實現自動化網絡偵察和數據整理問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用Bheem實現自動化網絡偵察和數據整理”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

Bheem項目

Bheem項目是一套小型Bash腳本的合集,它能夠以迭代方式運行并執行各種工具,然后以有組織的方式重新處理和存儲網絡偵察過程中的數據輸出。這個項目最早是為個人使用的偵察自動化任務而創建的,并且從未打算開源。但考慮到社區的需求,Bheem項目現在正式公開給大家。

廣大研究人員可以根據需要來對其進行修改,Bheem項目其實只是由現有命令和工具組成的,所有的腳本均采用Bash編寫,可以幫助廣大研究人員實現自動化網絡偵察任務。

Bheem項目支持基于范圍的網絡偵察方法,當前的Bheem項目支持執行下列任務:

小范圍(URL范圍):執行有限的偵察掃描任務,目標為少量范圍內的URL。

中范圍(*.target.com范圍):執行網絡偵察任務并枚舉更多資產,提供更多的攻擊選項。

大范圍(定義范圍內的一切實體):執行所有可能的網絡偵察向量,包含從子域名枚舉到模糊測試。

像端口掃描這樣的一些特性在當前版本中可能暫不支持,還有一些新發布的工具可能也無法及時包含進去。我們的開發人員也一直在努力升級該工具,社區的廣大用戶也可以貢獻自己的代碼。

依賴環境

確保已經在系統中安裝并配置好了最新版本的Go環境,并確保路徑已正確設置。

工具安裝

首先,我們需要使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/harsh-bothra/Bheem.git

然后運行下列腳本來安裝工具所需的依賴組件:

sh install.sh

項目中的arsenal目錄包含了一系列腳本,可以幫助Bheem實現自動化任務,因此我們需要給這個目錄中的腳本賦予可執行權限。

接下來,切換到~/arsenal目錄中,運行下列命令來查看Bheem支持的所有選項:

./Bheem.sh -h

如果你想在vps上針對大量目標執行網絡偵察任務的話,可以執行下列命令:

screen -S <screen_name> ~/arsenal/Bheem.sh -h

此時,Bheem將會運行。即使SSH鏈接斷開或你關閉了本地設備,Bheem的任務也仍會保持運行。

Docker安裝

當然了,如果你不想自己去配置各種依賴環境的話,你也可以在Docker環境中使用Bheem。

我們已經將Bheem與Hacktools(https://github.com/xavier9909/IIEC-RISE-DOCKER-1.0-HackTools)進行了整合:

docker pull xavier9909/hacktools_bheem

docker run -it xavier9909/hacktools_bheem

cd arsenal && ./Bheem.sh

or just simply type bheem from any directory

接下來,我們就可以直接在容器終端窗口中進行操作了。

工具使用樣例

小范圍網絡偵察掃描任務:

Bheem -t targetfile -S

中范圍網絡偵察掃描任務:

Bheem -t targetfile -M

大范圍網絡偵察掃描任務:

Bheem -t targetfile -L

其中,targetfile包含了需要執行網絡偵察任務的目標域名列表,比如說targettest.com。

排除超范圍外的子域名

Bheem提供了一個參數來移除掃描任務中超出范圍的子域名。我們可以使用“-e”參數,并使用逗號分隔子域名:

Bheem -t targetfile -S -e sub.ex.com,sub1.ex.com

注意事項

如果你不想使用特定模塊,可以直接注釋掉相關代碼;

如需修改XSS盲注Payload,請修改/Bheem/arsenal/autoxss.sh文件。你可以訪問XSS Hunter來獲取你的XSS盲注Payload。

Bheem使用的工具

Nuclei

HTTPX

GF & GF-Patterns

Secret Finder

Heartbleed Oneliner

AMASS

Subfinder

Assetfinder

JSScan

FavFreak

Waybackurls

Gau

Parallel

asnip

dirsearch

gowitness

subjack

CORS Scanner

git-hound

Shuffledns

Massdns

項目地址

Bheem:https://github.com/harsh-bothra/Bheem

到此,關于“怎么用Bheem實現自動化網絡偵察和數據整理”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

贵港市| 广昌县| 乌拉特中旗| 南阳市| 东辽县| 阜新市| 陵川县| 宁晋县| 六枝特区| 万年县| 都昌县| 四子王旗| 西吉县| 理塘县| 河曲县| 东安县| 综艺| 文登市| 澄城县| 白城市| 新乐市| 阿城市| 杭州市| 蓝山县| 梁平县| 萨迦县| 和硕县| 甘泉县| 贵德县| 鄯善县| 布尔津县| 孟连| 杂多县| 资兴市| 从化市| 莆田市| 托克逊县| 都江堰市| 明光市| 轮台县| 土默特左旗|