功能
-
资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)
-
子域名收集(需要virustotal-api-token)
-
cname收集
-
ip地址(a记录)收集
-
开放端口扫描(基于masscan)
-
端口对应服务、组件指纹版本探测(基于nmap)
-
http标题探测
-
http框架组件探测
-
github敏感信息收集
-
基于域名和关键字的敏感信息收集(需要github-token)
-
-
暴力破解(基于exp的暴力破解)
-
支持结果显示
-
支持钉钉通知
-
支持exp对象调用
-
支持资产对象
-
支持批量资产
-
支持多线程(可配置)
-
代码动态编辑
-
代码动态调试
-
支持资产对象
-
exp注册模块
-
破解任务模块
-
破解结果模块
-
敏感路径探测任务
-
敏感路径探测结果
-
漏洞扫描模块
-
支持结果显示
-
支持钉钉通知
-
支持exp对象调用
-
支持资产对象
-
支持批量资产
-
支持多线程(可配置)
-
代码动态编辑
-
代码动态调试
-
支持资产对象
-
exp注册模块
-
漏扫任务模块
-
结果显示模块
-
配置模块
-
HTTP服务(支持HTTP请求记录)
-
DNS服务(支持DNS请求记录)
-
支持常用系统配置(各类token、线程数)
-
支持用户、用户组、权限配置模块
-
支持启动服务模块
地址:
https://github.com/b0bac/ApolloScanner
感兴趣的小伙伴可以试用下看看
好文推荐
欢迎关注 系统安全运维
原文始发于微信公众号(系统安全运维):红队打点评估工具推荐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论