红队打点评估工具推荐
2022-8-27 08:10:6 Author: 系统安全运维(查看原文) 阅读量:20 收藏

功能

  • 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)

    • 子域名收集(需要virustotal-api-token)

    • cname收集

    • ip地址(a记录)收集

    • 开放端口扫描(基于masscan)

    • 端口对应服务、组件指纹版本探测(基于nmap)

    • http标题探测

    • http框架组件探测

  • github敏感信息收集

    • 基于域名和关键字的敏感信息收集(需要github-token)

  • 暴力破解(基于exp的暴力破解)

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 破解任务模块

    • 破解结果模块

    • 敏感路径探测任务

    • 敏感路径探测结果

  • 漏洞扫描模块

    • 支持结果显示

    • 支持钉钉通知

    • 支持exp对象调用

    • 支持资产对象

    • 支持批量资产

    • 支持多线程(可配置)

    • 代码动态编辑

    • 代码动态调试

    • 支持资产对象

    • exp注册模块

    • 漏扫任务模块

    • 结果显示模块

  • 配置模块

    • HTTP服务(支持HTTP请求记录)

    • DNS服务(支持DNS请求记录)

    • 支持常用系统配置(各类token、线程数)

    • 支持用户、用户组、权限配置模块

    • 支持启动服务模块

地址:

https://github.com/b0bac/ApolloScanner

感兴趣的小伙伴可以试用下看看

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247508839&idx=1&sn=abc801070b0e44475887ddbf7273c2e7&chksm=c3087017f47ff901ecb212aadc22c5cbfc6407da79b43a6f48a355cc3fd8c5af79c113db5fd1#rd
如有侵权请联系:admin#unsafe.sh