资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

怎么用Bheem实现自动化网络侦察和数据整理

这篇文章主要介绍“怎么用Bheem实现自动化网络侦察和数据整理”,在日常操作中,相信很多人在怎么用Bheem实现自动化网络侦察和数据整理问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么用Bheem实现自动化网络侦察和数据整理”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于做网站、网站建设、改则网络推广、微信小程序定制开发、改则网络营销、改则企业策划、改则品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供改则建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com

Bheem项目

Bheem项目是一套小型Bash脚本的合集,它能够以迭代方式运行并执行各种工具,然后以有组织的方式重新处理和存储网络侦察过程中的数据输出。这个项目最早是为个人使用的侦察自动化任务而创建的,并且从未打算开源。但考虑到社区的需求,Bheem项目现在正式公开给大家。

广大研究人员可以根据需要来对其进行修改,Bheem项目其实只是由现有命令和工具组成的,所有的脚本均采用Bash编写,可以帮助广大研究人员实现自动化网络侦察任务。

Bheem项目支持基于范围的网络侦察方法,当前的Bheem项目支持执行下列任务:

小范围(URL范围):执行有限的侦察扫描任务,目标为少量范围内的URL。

中范围(*.target.com范围):执行网络侦察任务并枚举更多资产,提供更多的攻击选项。

大范围(定义范围内的一切实体):执行所有可能的网络侦察向量,包含从子域名枚举到模糊测试。

像端口扫描这样的一些特性在当前版本中可能暂不支持,还有一些新发布的工具可能也无法及时包含进去。我们的开发人员也一直在努力升级该工具,社区的广大用户也可以贡献自己的代码。

依赖环境

确保已经在系统中安装并配置好了最新版本的Go环境,并确保路径已正确设置。

工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/harsh-bothra/Bheem.git

然后运行下列脚本来安装工具所需的依赖组件:

sh install.sh

项目中的arsenal目录包含了一系列脚本,可以帮助Bheem实现自动化任务,因此我们需要给这个目录中的脚本赋予可执行权限。

接下来,切换到~/arsenal目录中,运行下列命令来查看Bheem支持的所有选项:

./Bheem.sh -h

如果你想在vps上针对大量目标执行网络侦察任务的话,可以执行下列命令:

screen -S  ~/arsenal/Bheem.sh -h

此时,Bheem将会运行。即使SSH链接断开或你关闭了本地设备,Bheem的任务也仍会保持运行。

Docker安装

当然了,如果你不想自己去配置各种依赖环境的话,你也可以在Docker环境中使用Bheem。

我们已经将Bheem与Hacktools(https://github.com/xavier9909/IIEC-RISE-DOCKER-1.0-HackTools)进行了整合:

docker pull xavier9909/hacktools_bheem

docker run -it xavier9909/hacktools_bheem

cd arsenal && ./Bheem.sh

or just simply type bheem from any directory

接下来,我们就可以直接在容器终端窗口中进行操作了。

工具使用样例

小范围网络侦察扫描任务:

Bheem -t targetfile -S

中范围网络侦察扫描任务:

Bheem -t targetfile -M

大范围网络侦察扫描任务:

Bheem -t targetfile -L

其中,targetfile包含了需要执行网络侦察任务的目标域名列表,比如说targettest.com。

排除超范围外的子域名

Bheem提供了一个参数来移除扫描任务中超出范围的子域名。我们可以使用“-e”参数,并使用逗号分隔子域名:

Bheem -t targetfile -S -e sub.ex.com,sub1.ex.com

注意事项

如果你不想使用特定模块,可以直接注释掉相关代码;

如需修改XSS盲注Payload,请修改/Bheem/arsenal/autoxss.sh文件。你可以访问XSS Hunter来获取你的XSS盲注Payload。

Bheem使用的工具

Nuclei

HTTPX

GF & GF-Patterns

Secret Finder

Heartbleed Oneliner

AMASS

Subfinder

Assetfinder

JSScan

FavFreak

Waybackurls

Gau

Parallel

asnip

dirsearch

gowitness

subjack

CORS Scanner

git-hound

ShuffleDNS

Massdns

项目地址

Bheem:https://github.com/harsh-bothra/Bheem

到此,关于“怎么用Bheem实现自动化网络侦察和数据整理”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!


分享题目:怎么用Bheem实现自动化网络侦察和数据整理
本文来源:http://cdkjz.cn/article/geppdh.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220