工具介绍
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。
使用方法
subscan:子域名扫描
python AlliN.py --host "xx.com" -m subscancdnscan:使用场景: 大量IP需要确认是否为CDN节点时。
python AlliN.py -f AllIP.txt -m cdnscansscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。
python AlliN.py --host 10.1.1.1/24 -p 80 -m sscantscan:标题扫描,如果只要tscan不需要加任何参数
python AlliN.py --host 10.1.1.1/24 -p 80pscan:指端口扫描,-p 指定端口 全端口使用参数-p-
python AlliN.py --host 10.1.1.1/24 -p 80 -m pscanfscan:指利用fofa扫描
-q 输入查询语法,查询语法参考fofa搜索规则。--fs 指fofa搜索记录,默认10000条python AlliN.py -q domain="baidu.com" -m fscan --fs 200
infoscan
查询各种信息,目前有:DNS记录(vt)DNS对应IP解析历史(vt)whois信息cnnic信息(ip运营商信息)shodan 收集的相关ip(按C段分类)fofa 收集的相关ip(按C段分类)检查ip是否为阿里云服务器(or 腾讯云服务器)python AlliN.py --host "baidu.com" -m infoscan
项目地址
https://github.com/P1-Team/AlliN通过项目地址下载或者公众号回复“AlliN”下载
往期推荐
免责声明
合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !
原文始发于微信公众号(合一安全):资产扫描利器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论