创建自己的Discord Bot用于漏洞赏金侦察

在这篇文章中，您将学习如何创建 Discord BOT 并将其用于 Bug Bounty Recon。

create your own discord bot for recon bug bounty.

设置

首先，我们将在我们的系统上安装所有这些必需的软件

对于Windows:

1. 从Microsoft Store安装 python
2. 使用此https://phoenixnap.com/kb/install-pip-windows安装 pip
3. 使用以下命令安装 pip 包：

pip3 install discord.py
pip3 install python-dotenv

对于Linux:

sudo apt update
sudo apt install python3.8
sudo apt-get -y install python3-pip
sudo pip3 install discord.py
pip3 install python-dotenv

设置 Discord 开发者应用程序

• 转到https://discord.com/developers/applications
• 单击右上角的新应用程序按钮
• 输入您的应用程序名称，例如“Jarvis BOT”，然后单击创建
• 您可以根据需要添加图标（可选）
• 左侧，点击菜单中的“Bot”，然后点击 Add BOT 按钮 -> 点击“Yes Do it”按钮

• 单击重置令牌按钮，然后单击“是的”按钮
• 现在复制此令牌并将其粘贴到记事本中以备将来使用
• 单击左侧菜单上的“OAuth2”->单击其下的URL生成器
• 在 Scopes 中，选中“Bot”

• 向下滚动并授予权限，可以授予Administrator权限进行测试
• 向下滚动并复制生成的 URL

现在访问这个生成的 URL 并选择你想要添加这个 BOT 的服务器

• 点击继续并授权
• 检查您的 Discord 服务器

编码 BOT

首先，我们将使用此代码创建简单的消息 BOT

#import the packages
import discord
from dotenv import load_dotenv
import os

#load .env file and replace your token in Token varaible
load_dotenv()
TOKEN = "replace-your-token"

client = discord.Client()

@client.event
async def on_ready():
    print(f'{client.user.name} has connected to Discord!')

@client.event
async def on_message(message):
    if message.author == client.user:
        return

    msg=message.content
    if msg == '+hello':
        await message.channel.send("Hello World!")
    else:
        await message.channel.send("Wrong command")

client.run(TOKEN)

我们必须专注于这部分代码：-

因为我们必须更改 if-else 代码以使我们的 BOT 对我们自己的侦察方法有用。

现在使用 python 运行这段代码

现在检查您的 Discord 服务器，您的 BOT 在线

在聊天中键入 BOT 命令

所以这个 if-else 条件由你想使用的 BOT 命令组成，就像我们在这里使用“+hello”来返回这个消息

对于侦察

现在让我们使用这个 BOT if-else 代码进行侦察

在这里，我们正在检查来自用户的消息是否包含“+recon”以及之后的内容：

• 它将通过拆分消息来获取 url
• 使用该 url 向我们发送消息

现在让我们尝试使用“subfinder”进行子域枚举

• 上面的代码将从您的消息中获取 url
• 它将在您的 url 上运行 subfinder 并在消息中返回结果

因此，如果您在大目标上运行此命令，您的代码将返回错误，因为 discord 有 2000 个字符的限制。要解决此问题，您可以使用文本文件

现在我们正在使用带有输出的 subfinder 命令，并且我们正在使用以下代码附加我们的输出文件

await message.channel.send(file=discord.File(cmd.txt"))

完整的代码在此:

import discord
from dotenv import load_dotenv
import os

load_dotenv()
TOKEN = "your-bot-token"

client = discord.Client()

@client.event
async def on_ready():
    print(f'{client.user.name} has connected to Discord!')

@client.event
async def on_message(message):
    if message.author == client.user:
        return

    msg=message.content
    if '+recon' in msg:
        url = str.strip(msg.split("+recon",1)[1])
        await message.channel.send("Scanning Started on : "+url)
        stream = os.popen("subfinder -d "+url+" -silent -o out.txt")
        output = stream.read()
        await message.channel.send("Your result:- \n")
        await message.channel.send(file=discord.File("out.txt"))
    else:
        await message.channel.send("Wrong command")
        

client.run(TOKEN)

因此，这就是您可以创建和使用discord机器人进行侦察并创建自己的自动化方法的方法。如果你想7×24小时运行你的 BOT ,你需要 VPS，你可以从 DigitalOcean/Linode 或 Contabo 购买（最便宜的）。

from

转载请注明出处及链接