## 功能

[](https://github.com/b0bac/ApolloScanner#%E5%8A%9F%E8%83%BD)

*   资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）
    
    *   子域名收集（需要virustotal-api-token）
    *   cname收集
    *   ip地址（a记录）收集
    *   开放端口扫描（基于masscan）
    *   端口对应服务、组件指纹版本探测（基于nmap）
    *   http标题探测
    *   http框架组件探测
*   github敏感信息收集
    
    *   基于域名和关键字的敏感信息收集（需要github-token）
    
*   暴力破解（基于exp的暴力破解）
    
    *   exp注册模块
        *   代码动态编辑
        *   代码动态调试
        *   支持资产对象
    *   破解任务模块
        *   支持exp对象调用
        *   支持资产对象
        *   支持批量资产
        *   支持多线程（可配置）
    *   破解结果模块
        *   支持结果显示
        *   支持钉钉通知
    *   敏感路径探测任务
    *   敏感路径探测结果
*   漏洞扫描模块
    
    *   exp注册模块
        *   代码动态编辑
        *   代码动态调试
        *   支持资产对象
    *   漏扫任务模块
        *   支持exp对象调用
        *   支持资产对象
        *   支持批量资产
        *   支持多线程（可配置)
    *   结果显示模块
        *   支持结果显示
        *   支持钉钉通知
*   配置模块
    
    *   支持常用系统配置（各类token、线程数）
    *   支持用户、用户组、权限配置模块
    *   支持启动服务模块
        *   HTTP服务（支持HTTP请求记录）
        *   DNS服务（支持DNS请求记录）

![](/media/202605/49e846b678fc4922a8f1a07843ab18d31814.png)
![](/media/202605/60f86fb7e616471c83b38a1cf27c11fe8416.png)

红队自动化巡航扫描框架