红队打点评估工具推荐
2023-1-14 00:1:48 Author: LemonSec(查看原文) 阅读量:15 收藏

功能

  • 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)

    • 子域名收集(需要virustotal-api-token)

    • cname收集

    • ip地址(a记录)收集

    • 开放端口扫描(基于masscan)

    • 端口对应服务、组件指纹版本探测(基于nmap)

    • http标题探测

    • http框架组件探测

  • github敏感信息收集

    • 基于域名和关键字的敏感信息收集(需要github-token)

  • 暴力破解(基于exp的暴力破解)

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 破解任务模块

    • 破解结果模块

    • 敏感路径探测任务

    • 敏感路径探测结果

  • 漏洞扫描模块

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 漏扫任务模块

    • 结果显示模块

  • 配置模块

    • HTTP服务(支持HTTP请求记录)

    • DNS服务(支持DNS请求记录)

    • 支持常用系统配置(各类token、线程数)

    • 支持用户、用户组、权限配置模块

    • 支持启动服务模块

地址:

https://github.com/b0bac/ApolloScanner

感兴趣的小伙伴可以试用下看看

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247540457&idx=2&sn=c400a7f7a322d69a34c6156abb320f3e&chksm=f9e331b2ce94b8a443de38fc7e61f619e81ea0bf02a88014111e0c2d67232e6f853ab2ce7d7c#rd
如有侵权请联系:admin#unsafe.sh