项目作者:P1-Team
项目地址:https://github.com/P1-Team/AlliN
一、工具介绍
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。
二、使用方法
1、cdnscan:使用场景: 大量IP需要确认是否为CDN节点时。
python AlliN.py -f AllIP.txt -m cdnscan2、sscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。
python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan3、subscan:子域名扫描
python AlliN.py --host "xx.com" -m subscan4、tscan:标题扫描,如果只要tscan不需要加任何参数
python AlliN.py --host 10.1.1.1/24 -p 805、pscan:指端口扫描,-p 指定端口 全端口使用参数-p-
python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan6、fscan:指利用fofa扫描。
-q 输入查询语法,查询语法参考fofa搜索规则。
--fs 指fofa搜索记录,默认10000条
python AlliN.py -q domain="baidu.com" -m fscan --fs 2007、infoscan:
查询各种信息,目前有:
DNS记录(vt)
DNS对应IP解析历史(vt)
whois信息
cnnic信息(ip运营商信息)
shodan 收集的相关ip(按C段分类)
fofa 收集的相关ip(按C段分类)
检查ip是否为阿里云服务器(or 腾讯云服务器)
python AlliN.py --host "baidu.com" -m infoscan 
三、下载地址
1、通过项目地址下载
2、关注公众号web安全工具库,后台回复:20220525
好书推荐
本书从虚拟偶像的发展历程和制作流程入手,通过通俗的语言和多方位的视角,介绍了2D3D建模工具和深度学习框架TensorFlow与Pytorch在虚拟偶像制作中的应用,原理与实践并重,同时结合大量实际范例讲解如何建模、AI表情动作迁移以及人机交互等制作虚拟偶像的完整流程。从拟真人的人物建模到表情动作的实时捕捉,再到传输到动作引擎中驱动人物动作,向读者展现了人工智能技术的强大与魅力。本书深入浅出,实操性和系统性强,适合有一定IT背景并对虚拟产业关注的广大读者使用。
原文始发于微信公众号(web安全工具库):快速打点综合工具 -- ALLiN
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论