红队打点评估工具推荐

admin 2022年5月12日15:28:27安全工具评论42 views700字阅读2分20秒阅读模式

红队打点评估工具推荐


功能

  • 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)

    • 子域名收集(需要virustotal-api-token)

    • cname收集

    • ip地址(a记录)收集

    • 开放端口扫描(基于masscan)

    • 端口对应服务、组件指纹版本探测(基于nmap)

    • http标题探测

    • http框架组件探测

  • github敏感信息收集

    • 基于域名和关键字的敏感信息收集(需要github-token)


  • 暴力破解(基于exp的暴力破解)

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 破解任务模块

    • 破解结果模块

    • 敏感路径探测任务

    • 敏感路径探测结果

  • 漏洞扫描模块

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 漏扫任务模块

    • 结果显示模块

  • 配置模块

    • HTTP服务(支持HTTP请求记录)

    • DNS服务(支持DNS请求记录)

    • 支持常用系统配置(各类token、线程数)

    • 支持用户、用户组、权限配置模块

    • 支持启动服务模块


地址:

https://github.com/b0bac/ApolloScanner


感兴趣的小伙伴可以试用下看看


红队打点评估工具推荐

好文推荐

红队打点评估工具推荐

应急响应的基本流程(建议收藏)

渗透测试面试近期热门题

干货|安全工程师面试题汇总

渗透工程师常用命令速查手册

Web常见漏洞描述及修复建议

流量分析与日志溯源的个人理解

规范报告中的漏洞名称以及修复建议

应急响应 | 7款WebShell扫描检测查杀工具

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):红队打点评估工具推荐

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日15:28:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队打点评估工具推荐 http://cn-sec.com/archives/1001546.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: