快速打点综合工具 -- ALLiN
2022-8-17 08:10:18 Author: 系统安全运维(查看原文) 阅读量:19 收藏

一、工具介绍

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。

二、使用方法

1、cdnscan:使用场景: 大量IP需要确认是否为CDN节点时。

python AlliN.py -f AllIP.txt -m cdnscan

2、sscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。

python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan

3、subscan:子域名扫描

python AlliN.py --host "xx.com" -m subscan

4、tscan:标题扫描,如果只要tscan不需要加任何参数

python AlliN.py --host 10.1.1.1/24 -p 80

5、pscan:指端口扫描,-p 指定端口 全端口使用参数-p-

python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan

6、fscan:指利用fofa扫描。

-q 输入查询语法,查询语法参考fofa搜索规则。

--fs 指fofa搜索记录,默认10000条

python AlliN.py -q domain="baidu.com" -m fscan --fs 200

7、infoscan:

查询各种信息,目前有:

DNS记录(vt)

DNS对应IP解析历史(vt)

whois信息

cnnic信息(ip运营商信息)

shodan 收集的相关ip(按C段分类)

fofa 收集的相关ip(按C段分类)

检查ip是否为阿里云服务器(or 腾讯云服务器)

python AlliN.py --host "baidu.com" -m infoscan 

三、下载地址

项目地址:https://github.com/P1-Team/AlliN

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247507936&idx=3&sn=944b5bd437a2bb643231984d827c310c&chksm=c3080c90f47f858642e08b1d5a8795b1e6c685b22049081f124c2f820b3c73dd1e162192baef#rd
如有侵权请联系:admin#unsafe.sh