功能

• 资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）

• 子域名收集（需要virustotal-api-token）

• cname收集

• ip地址（a记录）收集

• 开放端口扫描（基于masscan）

• 端口对应服务、组件指纹版本探测（基于nmap）

• http标题探测

• http框架组件探测

• github敏感信息收集

• 基于域名和关键字的敏感信息收集（需要github-token）

• 暴力破解（基于exp的暴力破解）

• 支持结果显示

• 支持钉钉通知

• 支持exp对象调用

• 支持资产对象

• 支持批量资产

• 支持多线程（可配置）

• 代码动态编辑

• 代码动态调试

• 支持资产对象

• exp注册模块

• 破解任务模块

• 破解结果模块

• 敏感路径探测任务

• 敏感路径探测结果

• 漏洞扫描模块

• 支持结果显示

• 支持钉钉通知

• 支持exp对象调用

• 支持资产对象

• 支持批量资产

• 支持多线程（可配置)

• 代码动态编辑

• 代码动态调试

• 支持资产对象

• exp注册模块

• 漏扫任务模块

• 结果显示模块

• 配置模块

• HTTP服务（支持HTTP请求记录）

• DNS服务（支持DNS请求记录）

• 支持常用系统配置（各类token、线程数）

• 支持用户、用户组、权限配置模块

• 支持启动服务模块

地址：

https://github.com/b0bac/ApolloScanner

感兴趣的小伙伴可以试用下看看

侵权请私聊公众号删文