红队神器 ApolloScanner(自动化巡航扫描框架)

文末有定制礼品福利

一、软件界面

二、功能介绍

1、资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）

子域名收集（需要virustotal-api-token）、cname收集、ip地址（a记录）收集、开放端口扫描（基于masscan）、端口对应服务、组件指纹版本探测（基于nmap）、http标题探测、http框架组件探测

2、github敏感信息收集

基于域名和关键字的敏感信息收集（需要github-token）

3、暴力破解（基于exp的暴力破解）

exp注册模块：代码动态编辑、代码动态调试、支持资产对象

破解任务模块：支持exp对象调用、支持资产对象、支持批量资产、支持多线程（可配置）

破解结果模块：支持结果显示、支持钉钉通知

敏感路径探测任务

敏感路径探测结果

4、漏洞扫描模块

exp注册模块：代码动态编辑、代码动态调试、支持资产对象

漏扫任务模块：支持exp对象调用、支持资产对象、支持批量资产、支持多线程（可配置)

结果显示模块：支持结果显示、支持钉钉通知

5、配置模块

支持常用系统配置（各类token、线程数）

支持用户、用户组、权限配置模块

支持启动服务模块：HTTP服务（支持HTTP请求记录）、DNS服务（支持DNS请求记录）

三、exp编写规范

1、暴力破解

def brute_scan_function_name(ipaddress, port, username, password, logger):      import xx_module # 引入模块全部在函数内容写    # ...     # ...是爆破exp核心代码    logger.log("xxxxx") # 代替print    return True  # 返回必须是true/false

2、漏扫扫描

def brute_scan_function_name(ipaddress, port, logger):      import xx_module # 引入模块全部在函数内容写    # ...     # ...是漏扫exp核心代码    logger.log("xxxxx") # 代替print    return True  # 返回必须是true/false

四、安装方式

python版本：3.8.x 或 3.9.xdjango版本：4.0.1nmap：需要masscan：需要mysql前端：基于simple-ui支持操作系统：MacOS Monterey 12.3 / Ubuntu 18.04 LTSsudo python3 -m pip install -r requirments.txtsudo python3 manage.py migratesudo python3 manage.py createsuperusersudo python3 manage.py runserver