ApolloScanner 自动化巡航扫描框架

admin 2024年12月10日11:11:38评论6 views字数 583阅读1分56秒阅读模式

项目介绍

ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)
功能介绍
  • 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)

    • 子域名收集(需要virustotal-api-token)
    • cname收集
    • ip地址(a记录)收集
    • 开放端口扫描(基于masscan)
    • 端口对应服务、组件指纹版本探测(基于nmap)
    • http标题探测
    • http框架组件探测
  • github敏感信息收集

    • 基于域名和关键字的敏感信息收集(需要github-token)
  • 暴力破解(基于exp的暴力破解)

    • 支持结果显示
    • 支持钉钉通知
    • 支持exp对象调用
    • 支持资产对象
    • 支持批量资产
    • 支持多线程(可配置)
    • 代码动态编辑
    • 代码动态调试
    • 支持资产对象
    • exp注册模块
    • 破解任务模块
    • 破解结果模块
    • 敏感路径探测任务
    • 敏感路径探测结果
  • 漏洞扫描模块

    • 支持结果显示
    • 支持钉钉通知
    • 支持exp对象调用
    • 支持资产对象
    • 支持批量资产
    • 支持多线程(可配置)
    • 代码动态编辑
    • 代码动态调试
    • 支持资产对象
    • exp注册模块
    • 漏扫任务模块
    • 结果显示模块
  • 配置模块

    • HTTP服务(支持HTTP请求记录)
    • DNS服务(支持DNS请求记录)
    • 支持常用系统配置(各类token、线程数)
    • 支持用户、用户组、权限配置模块
    • 支持启动服务模块
功能界面
ApolloScanner 自动化巡航扫描框架
ApolloScanner 自动化巡航扫描框架

下载地址

https://github.com/b0bac/ApolloScanner

原文始发于微信公众号(七芒星实验室):【神兵利器】自动化巡航扫描框架

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月10日11:11:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ApolloScanner 自动化巡航扫描框架https://cn-sec.com/archives/3489198.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息