资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)
子域名收集(需要virustotal-api-token)
cname收集
ip地址(a记录)收集
开放端口扫描(基于masscan)
端口对应服务、组件指纹版本探测(基于nmap)
http标题探测
http框架组件探测
github敏感信息收集
基于域名和关键字的敏感信息收集(需要github-token)
暴力破解(基于exp的暴力破解)
支持结果显示
支持钉钉通知
支持exp对象调用
支持资产对象
支持批量资产
支持多线程(可配置)
代码动态编辑
代码动态调试
支持资产对象
exp注册模块
破解任务模块
破解结果模块
敏感路径探测任务
敏感路径探测结果
漏洞扫描模块
支持结果显示
支持钉钉通知
支持exp对象调用
支持资产对象
支持批量资产
支持多线程(可配置)
代码动态编辑
代码动态调试
支持资产对象
exp注册模块
漏扫任务模块
结果显示模块
配置模块
HTTP服务(支持HTTP请求记录)
DNS服务(支持DNS请求记录)
支持常用系统配置(各类token、线程数)
支持用户、用户组、权限配置模块
支持启动服务模块
地址:
https://github.com/b0bac/ApolloScanner
感兴趣的小伙伴可以试用下看看
好文推荐
欢迎关注 系统安全运维