ps:信安成长路微信群已经满了,新开群,欢迎加入,群二维码见文末。
工具介绍
ApolloScanner自动化巡航扫描框架(可用于红队打点评估)。 界面预览: 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用) github敏感信息收集 暴力破解(基于exp的暴力破解) 漏洞扫描模块 配置模块
安装使用
功能
提供了虚拟机版本
- 系统账号: apollo/apollo
- web访问账号: apollo/apollo
- 连接地址百度网盘
链接地址后台回复“230202” - 格式:
- ova 适用于virtual box
- ovf(zip压缩包)适用于 vmware workstations 和 vmware fusion
- 使用简便
cd ~/ApolloScannersudo python3.8 manage.py runserver 0.0.0.0:8080
- 虚拟机迁移可能导致的网络问题
ifconfig -a# 查看所有网卡,假设网卡为ens33# 调整为NAT模式ifconfig ens33 downifconfig ens33 up
源码安装
- python版本:3.8.x 或 3.9.x
- django版本:4.0.1
- nmap:需要
- masscan:需要
- mysql
- 前端:基于simple-ui
- 支持操作系统:MacOS Monterey 12.3 / Ubuntu 18.04 LTS
sudo python3 -m pip install -r requirments.txtsudo python3 manage.py migratesudo python3 manage.py createsuperusersudo python3 manage.py runserver
EXP编写规则
- 暴力破解
def brute_scan_function_name(ipaddress, port, username, password, logger):import xx_module # 引入模块全部在函数内容写# ...# ...是爆破exp核心代码logger.log("xxxxx") # 代替printreturn True # 返回必须是true/false
- 漏扫扫描
def brute_scan_function_name(ipaddress, port, logger):import xx_module # 引入模块全部在函数内容写# ...# ...是漏扫exp核心代码logger.log("xxxxx") # 代替printreturn True # 返回必须是true/false
下载地址
项目地址:https://github.com/b0bac/ApolloScanner
百度网盘
链接: https://pan.baidu.com/s/164TUtMLqv8yyxfrse5VR2g提取码: s5ti
系统账号: apollo/apolloweb访问账号: apollo/apollo
下载地址:报错解答见项目,项目地址公众号回复“230202”
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐
原文始发于微信公众号(WIN哥学安全):红队利器 | 阿波罗自动化攻击评估系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论