怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理

這篇文章主要介紹“怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”，在日常操作中，相信很多人在怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

這篇文章主要介紹“怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”，在日常操作中，相信很多人在怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

Bheem項目

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供新都企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計、網(wǎng)站制作、H5建站、小程序制作等業(yè)務(wù)。10年已為新都眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進行中。

Bheem項目是一套小型Bash腳本的合集，它能夠以迭代方式運行并執(zhí)行各種工具，然后以有組織的方式重新處理和存儲網(wǎng)絡(luò)偵察過程中的數(shù)據(jù)輸出。這個項目最早是為個人使用的偵察自動化任務(wù)而創(chuàng)建的，并且從未打算開源。但考慮到社區(qū)的需求，Bheem項目現(xiàn)在正式公開給大家。

廣大研究人員可以根據(jù)需要來對其進行修改，Bheem項目其實只是由現(xiàn)有命令和工具組成的，所有的腳本均采用Bash編寫，可以幫助廣大研究人員實現(xiàn)自動化網(wǎng)絡(luò)偵察任務(wù)。

Bheem項目支持基于范圍的網(wǎng)絡(luò)偵察方法，當前的Bheem項目支持執(zhí)行下列任務(wù)：

小范圍（URL范圍）：執(zhí)行有限的偵察掃描任務(wù)，目標為少量范圍內(nèi)的URL。

中范圍（*.target.com范圍）：執(zhí)行網(wǎng)絡(luò)偵察任務(wù)并枚舉更多資產(chǎn)，提供更多的攻擊選項。

大范圍（定義范圍內(nèi)的一切實體）：執(zhí)行所有可能的網(wǎng)絡(luò)偵察向量，包含從子域名枚舉到模糊測試。

像端口掃描這樣的一些特性在當前版本中可能暫不支持，還有一些新發(fā)布的工具可能也無法及時包含進去。我們的開發(fā)人員也一直在努力升級該工具，社區(qū)的廣大用戶也可以貢獻自己的代碼。

依賴環(huán)境

確保已經(jīng)在系統(tǒng)中安裝并配置好了最新版本的Go環(huán)境，并確保路徑已正確設(shè)置。

工具安裝

首先，我們需要使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/harsh-bothra/Bheem.git

然后運行下列腳本來安裝工具所需的依賴組件：

sh install.sh

項目中的arsenal目錄包含了一系列腳本，可以幫助Bheem實現(xiàn)自動化任務(wù)，因此我們需要給這個目錄中的腳本賦予可執(zhí)行權(quán)限。

接下來，切換到~/arsenal目錄中，運行下列命令來查看Bheem支持的所有選項：

./Bheem.sh -h

如果你想在上針對大量目標執(zhí)行網(wǎng)絡(luò)偵察任務(wù)的話，可以執(zhí)行下列命令：

screen -S <screen_name> ~/arsenal/Bheem.sh -h

此時，Bheem將會運行。即使SSH鏈接斷開或你關(guān)閉了本地設(shè)備，Bheem的任務(wù)也仍會保持運行。

Docker安裝

當然了，如果你不想自己去配置各種依賴環(huán)境的話，你也可以在Docker環(huán)境中使用Bheem。

我們已經(jīng)將Bheem與Hacktools（https://github.com/xavier9909/IIEC-RISE-DOCKER-1.0-HackTools）進行了整合：

docker pull xavier9909/hacktools_bheemdocker run -it xavier9909/hacktools_bheemcd arsenal && ./Bheem.shor just simply type bheem from any directory

接下來，我們就可以直接在容器終端窗口中進行操作了。

工具使用樣例

小范圍網(wǎng)絡(luò)偵察掃描任務(wù)：

Bheem -t targetfile -S

中范圍網(wǎng)絡(luò)偵察掃描任務(wù)：

Bheem -t targetfile -M

大范圍網(wǎng)絡(luò)偵察掃描任務(wù)：

Bheem -t targetfile -L

其中，targetfile包含了需要執(zhí)行網(wǎng)絡(luò)偵察任務(wù)的目標域名列表，比如說targettest.com。

排除超范圍外的子域名

Bheem提供了一個參數(shù)來移除掃描任務(wù)中超出范圍的子域名。我們可以使用“-e”參數(shù)，并使用逗號分隔子域名：

Bheem -t targetfile -S -e sub.ex.com,sub1.ex.com注意事項

如果你不想使用特定模塊，可以直接注釋掉相關(guān)代碼；

如需修改XSS盲注Payload，請修改/Bheem/arsenal/autoxss.sh文件。你可以訪問XSS Hunter來獲取你的XSS盲注Payload。

Bheem使用的工具NucleiHTTPXGF & GF-PatternsSecret FinderHeartbleed OnelinerAMASSSubfinderAssetfinderJSScanFavFreakWaybackurlsGauParallelasnipdirsearchgowitnesssubjackCORS Scannergit-houndShuffleMassdns項目地址

Bheem：https://github.com/harsh-bothra/Bheem

網(wǎng)站名稱：怎么用Bheem實現(xiàn)自動化網(wǎng)絡(luò)偵察和數(shù)據(jù)整理
網(wǎng)站地址：http://www.muchs.cn/article14/dghde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、微信公眾號、搜索引擎優(yōu)化、網(wǎng)站策劃、小程序開發(fā)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)