干货|红队打点工具推荐
2022-11-19 11:11:38 Author: HACK之道(查看原文) 阅读量:18 收藏

作者:b0bac

转载于:https://github.com/b0bac/ApolloScanner

功能

  • 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)

    • 子域名收集(需要virustotal-api-token)

    • cname收集

    • ip地址(a记录)收集

    • 开放端口扫描(基于masscan)

    • 端口对应服务、组件指纹版本探测(基于nmap)

    • http标题探测

    • http框架组件探测

  • github敏感信息收集

    • 基于域名和关键字的敏感信息收集(需要github-token)

  • 暴力破解(基于exp的暴力破解)

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 破解任务模块

    • 破解结果模块

    • 敏感路径探测任务

    • 敏感路径探测结果

  • 漏洞扫描模块

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 漏扫任务模块

    • 结果显示模块

  • 配置模块

    • HTTP服务(支持HTTP请求记录)

    • DNS服务(支持DNS请求记录)

    • 支持常用系统配置(各类token、线程数)

    • 支持用户、用户组、权限配置模块

    • 支持启动服务模块

项目地址:https://github.com/b0bac/ApolloScanner


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247505973&idx=2&sn=6fbe6483ebd5b37af95dde86383ec4e2&chksm=96d02330a1a7aa26cdcaa2437c906a151750da5bb2d4294f4e130b39a1dc7699615fb067bcf3#rd
如有侵权请联系:admin#unsafe.sh