blacklanternsecurity/bbot
공격 표면 탐색·버그바운티·침투 테스트를 위한 다목적 자동화 스캐너
10,048+75이번 주0 찜
866포크27이슈
중간맛 분석
Python 3.10+ 기반 및 라이브러리. 단순히 bbot -t evilcorp.com -p subdomain-enum처럼 프리셋으로 즉시 시작 가능하며, 80개 이상의 모듈로 서브도메인(다른 도구 대비 20-50% 더 발견), 이메일, 웹 크롤링, 보안 취약점을 병렬 처리합니다. 데모: DEF CON 2024 Recon Village 선정. 재귀적 DNS 브루트포스와 NLP 기반 서브도메인 변형(mutation)이 핵심이며, 결과를 Neo4j 그래프 시각화로 볼 수 있습니다.
이런 레포예요
이럴 때 쓰면 좋아요
- 버그 바운티 헌터가 목표 기업의 모든 서브도메인, 이메일, 숨겨진 웹 자산을 빠르게 발굴할 때
- 보안팀이 정기적으로 회사의 공격 표면(도메인, IP, 클라우드 자산)을 모니터링하고 Neo4j 그래프로 시각화할 때
- 침투 테스트 초반 정찰 단계에서 여러 정보원을 통합하여 체계적으로 대상을 분석할 때
핵심 기능
API 재귀 스캔과 NLP 변형으로 다른 도구 대비 20-50% 더 많은 서브도메인 발견13개 출력 백엔드(Neo4j, Splunk, Postgres, Teams, Discord, Elasticsearch 등) 지원Python 동기/비동기 라이브러리 API와 프리셋 기반 모듈식 구조로 맞춤 자동화 가능
대안 대비 차별점
Amass·Subfinder와 달리 이벤트 기반 재귀 아키텍처로 API 결과에서 자동으로 새로운 타겟을 파생시키며, 타겟별 NLP 변형과 커스텀 YARA 규칙 검색으로 정확도를 높입니다.
준비물
- Python 3.10+
- pipx (권장)
바로 시작하기
- 안정 버전 설치하기
pipx install bbot
- 서브도메인 열거 실행
bbot -t evilcorp.com -p subdomain-enum
- 수동 출처(API 없음)만 사용
bbot -t evilcorp.com -p subdomain-enum -rf passive
- 이메일 및 웹 스파이더 함께 실행
bbot -t evilcorp.com -p email-enum subdomain-enum spider
- 웹 스캔 (경량)
bbot -t www.evilcorp.com -p web-basic
- 포괄적 전수 스캔
bbot -t evilcorp.com -p kitchen-sink --allow-deadly
별 추이 · 7일
10,048+75 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 30/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2022년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/blacklanternsecurity/bbot)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
방법 ① 커넥터 URL
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp방법 ② 플러그인 (체험까지)
플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기