内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
当前功能
• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析Xray POC V1模版• 并发探测主机端口服务• 并发探测主机服务弱口令• 服务弱口令探测模块 支持 SSH• 服务弱口令探测模块 支持 Mysql• 服务弱口令探测模块 支持 Mssql• 服务弱口令探测模块 支持 Mongodb• 服务弱口令探测模块 支持 Oracle• 服务弱口令探测模块 支持 FTP• 服务弱口令探测模块 支持 SMB• 服务弱口令探测模块 支持 Redis 未授权• 自定义Password字典 自动合并到程序内置
更新记录
•2022.5.02 Aopo V1.0.2
•新增 Redis 未授权扫描 •新增 自定义Password字典,自动合并去重
•2022.4.29 Aopo V1.0.1
•发布程序
优势
• 速度快• 体积小• 功能够用
这些应该算吧...
使用教程
扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)
./Aopo -all
指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)
./Aopo -ip 192.168.1.1/24
从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)
./Aopo -ipf target.txt
自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)
./Aopo -addpass password.txt -ip xxx...
项目地址:
https://github.com/ExpLangcn/Aopo
【往期推荐】
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细 | 钟馗之眼】ZoomEye-python命令行的使用
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞
【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【漏洞速递+检测脚本 | CVE-2021-49104】泛微E-Office任意文件上传漏洞
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
一如既往的学习,一如既往的整理,一如即往的分享
“如侵权请私聊公众号删文”
推荐阅读↓↓↓
我知道你在看哟
原文始发于微信公众号(渗透Xiao白帽):【神兵利器】Aopo - 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论