红队利器 | 阿波罗自动化攻击评估系统
ps:信安成长路微信群已经满了,新开群,欢迎加入,群二维码见文末。
工具介绍
ApolloScanner自动化巡航扫描框架(可用于红队打点评估)。
界面预览:
功能
资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)
子域名收集(需要virustotal-api-token)
cname收集
ip地址(a记录)收集
开放端口扫描(基于masscan)
端口对应服务、组件指纹版本探测(基于nmap)
http标题探测
http框架组件探测
github敏感信息收集
基于域名和关键字的敏感信息收集(需要github-token)
暴力破解(基于exp的暴力破解)
支持结果显示
支持钉钉通知
支持exp对象调用
支持资产对象
支持批量资产
支持多线程(可配置)
代码动态编辑
代码动态调试
支持资产对象
exp注册模块
破解任务模块
破解结果模块
敏感路径探测任务
敏感路径探测结果
漏洞扫描模块
支持结果显示
支持钉钉通知
支持exp对象调用
支持资产对象
支持批量资产
支持多线程(可配置)
代码动态编辑
代码动态调试
支持资产对象
exp注册模块
漏扫任务模块
结果显示模块
配置模块
HTTP服务(支持HTTP请求记录)
DNS服务(支持DNS请求记录)
支持常用系统配置(各类token、线程数)
支持用户、用户组、权限配置模块
支持启动服务模块
安装使用
提供了虚拟机版本
系统账号: apollo/apollo
web访问账号: apollo/apollo
连接地址百度网盘
链接地址后台回复“230202”
格式:
ova 适用于virtual box
ovf(zip压缩包)适用于 vmware workstations 和 vmware fusion
使用简便
cd ~/ApolloScanner
sudo python3.8 manage.py runserver 0.0.0.0:8080
虚拟机迁移可能导致的网络问题
ifconfig -a
# 查看所有网卡,假设网卡为ens33
# 调整为NAT模式
ifconfig ens33 down
ifconfig ens33 up
源码安装
python版本:3.8.x 或 3.9.x
django版本:4.0.1
nmap:需要
masscan:需要
mysql
前端:基于simple-ui
支持操作系统:MacOS Monterey 12.3 / Ubuntu 18.04 LTS
sudo python3 -m pip install -r requirments.txt
sudo python3 manage.py migrate
sudo python3 manage.py createsuperuser
sudo python3 manage.py runserver
EXP编写规则
暴力破解
def brute_scan_function_name(ipaddress, port, username, password, logger):
import xx_module # 引入模块全部在函数内容写
# ...
# ...是爆破exp核心代码
logger.log("xxxxx") # 代替print
return True # 返回必须是true/false
漏扫扫描
def brute_scan_function_name(ipaddress, port, logger):
import xx_module # 引入模块全部在函数内容写
# ...
# ...是漏扫exp核心代码
logger.log("xxxxx") # 代替print
return True # 返回必须是true/false
交流群二维码
新群二维码,之前加过的就不用再加了,会自动检测移除,目前群已满,加微信ziyi8119进群
下载地址:报错解答见项目,项目地址公众号回复“230202”
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐