前言

攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短，利用难度较高的攻击手段会占用很长的时间，且不一定攻击成功，这就需要我们要在前期打点的时候更快更全面的发现资产的脆弱点。

想要更快更全面的发现资产的脆弱点，这就需要一个甚至多个好用的信息收集工具，这里就给推荐大家几个好用的红队快速打点工具。

快速打点工具

注：阿波罗系统为了防止安装出现的若干问题，已经搭建好了虚拟机版本，请大家关注“AK4安全团队”公众号回复20221014获取。

POC-bomber

项目地址：https://github.com/tr0uble-mAker/POC-bomber

POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限

该项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此在大量资产中快速获取发现脆弱性目标，获取目标服务器权限。适用场景包括但不仅限于以下:

红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网
内网安全测试，横向移动
利用新型0day对企业资产进行批量评估

工具推荐篇：红队信息收集快速打点工具插图工具推荐篇：红队信息收集快速打点工具插图1

阿波罗

项目地址：https://github.com/b0bac/ApolloScanner

功能：

资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）
- 子域名收集（需要virustotal-api-token）
- cname收集
- ip地址（a记录）收集
- 开放端口扫描（基于masscan）
- 端口对应服务、组件指纹版本探测（基于nmap）
- http标题探测
- http框架组件探测
github敏感信息收集
- 基于域名和关键字的敏感信息收集（需要github-token）
暴力破解（基于exp的暴力破解）
- exp注册模块
  - 代码动态编辑
  - 代码动态调试
  - 支持资产对象
- 破解任务模块
  - 支持exp对象调用
  - 支持资产对象
  - 支持批量资产
  - 支持多线程（可配置）
- 破解结果模块
  - 支持结果显示
  - 支持钉钉通知
- 敏感路径探测任务
- 敏感路径探测结果
漏洞扫描模块
- exp注册模块
  - 代码动态编辑
  - 代码动态调试
  - 支持资产对象
- 漏扫任务模块
  - 支持exp对象调用
  - 支持资产对象
  - 支持批量资产
  - 支持多线程（可配置)
- 结果显示模块
  - 支持结果显示
  - 支持钉钉通知
配置模块
- 支持常用系统配置（各类token、线程数）
- 支持用户、用户组、权限配置模块
- 支持启动服务模块
  - HTTP服务（支持HTTP请求记录）
  - DNS服务（支持DNS请求记录）