资产扫描利器

admin 2022年5月26日11:09:31安全工具评论26 views1057字阅读3分31秒阅读模式
资产扫描利器

点击上方蓝字,发现更多精彩‍


工具介绍


资产扫描利器


一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。


资产扫描利器


使用方法


资产扫描利器

subscan:子域名扫描

python AlliN.py --host "xx.com" -m subscan

cdnscan:使用场景: 大量IP需要确认是否为CDN节点时。

python AlliN.py -f AllIP.txt -m cdnscan

sscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。

python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan

tscan:标题扫描,如果只要tscan不需要加任何参数

python AlliN.py --host 10.1.1.1/24 -p 80

pscan:指端口扫描,-p 指定端口 全端口使用参数-p-

python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan

fscan:指利用fofa扫描

-q 输入查询语法,查询语法参考fofa搜索规则。--fs 指fofa搜索记录,默认10000条python AlliN.py -q domain="baidu.com" -m fscan --fs 200


infoscan

查询各种信息,目前有:DNS记录(vt)DNS对应IP解析历史(vt)whois信息cnnic信息(ip运营商信息)shodan 收集的相关ip(按C段分类)fofa 收集的相关ip(按C段分类)检查ip是否为阿里云服务器(or 腾讯云服务器)python AlliN.py --host "baidu.com" -m infoscan


资产扫描利器


项目地址

https://github.com/P1-Team/AlliN


通过项目地址下载或者公众号回复“AlliN”下载



往期推荐


BurpSuite专业版2022.3.8

网络安全应急响应工具

综合利用工具



免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):资产扫描利器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日11:09:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  资产扫描利器 http://cn-sec.com/archives/1051560.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: