文章总结： ApolloScanner是红队自动化巡航扫描框架，用于打点评估。核心功能含资产收集、端口服务扫描、敏感信息探测、暴力破解、漏洞扫描及动态代码调试，支持多线程与钉钉通知。基于Python和Django开发，需源码安装，文中给出部署步骤与GitHub地址，建议红队人员部署用于自动化资产梳理与漏洞发现。 综合评分： 68 文章分类： 红队,安全工具,渗透测试

红队自动化巡航扫描框架

b0bac b0bac

菜鸟学信安

2026年5月8日 09:01 重庆

在小说阅读器读本章

去阅读

项目介绍

ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)

功能特点

• 资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）
• 子域名收集（需要virustotal-api-token）
• cname收集
• ip地址（a记录）收集
• 开放端口扫描（基于masscan）
• 端口对应服务、组件指纹版本探测（基于nmap）
• http标题探测
• http框架组件探测
• github敏感信息收集
• 基于域名和关键字的敏感信息收集（需要github-token）
• 暴力破解（基于exp的暴力破解）
• exp注册模块
• 破解任务模块
• 破解结果模块
• 敏感路径探测任务
• 敏感路径探测结果
• 代码动态编辑
• 代码动态调试
• 支持资产对象
• 支持exp对象调用
• 支持资产对象
• 支持批量资产
• 支持多线程（可配置）
• 支持结果显示
• 支持钉钉通知
• 漏洞扫描模块
• exp注册模块
• 漏扫任务模块
• 结果显示模块
• 代码动态编辑
• 代码动态调试
• 支持资产对象
• 支持exp对象调用
• 支持资产对象
• 支持批量资产
• 支持多线程（可配置)
• 支持结果显示
• 支持钉钉通知
• 配置模块
• 支持常用系统配置（各类token、线程数）
• 支持用户、用户组、权限配置模块
• 支持启动服务模块
• HTTP服务（支持HTTP请求记录）
• DNS服务（支持DNS请求记录）

功能界面

• 支持导入导出功能

• 支持Nuclei扫描，可以按需配置yaml poc（支持调试），并进行扫描，当前扫描结果验证不稳定，还在优化中，Nuclei使用方法与自定义EXP扫描基本相同

• 新增员工和排班功能

安装

版本更新，不再支持虚机安装,请使用源码安装，部署过程的Trouble Shooting 也是一种成长

• python版本： 3.8.x 或 3.9.x
• django版本：4.0.1
• nmap：需要
• masscan：需要
• nuclei：若要使用则需要，请自行下载
• mysql
• 前端：基于simple-ui
• 支持操作系统：Ubuntu 20.04
• 应该支持但未测试：MacOS 系列/ Ubuntu 系列

sudo apt install masscan nmap libmysqlclient-dev mysql-serversudo python3 -m pip install -r requirments.txt# 需要手动修改mysql root密码 创建Apollo 数据库 并修改settings.py 中的数据库账密sudo python3 manage.py migratesudo python3 manage.py createsuperusersudo python3 manage.py runserver 0.0.0.0:80

项目地址

https://github.com/b0bac/ApolloScanner

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 b0bac b0bac《红队自动化巡航扫描框架》