内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
2022-9-7 08:10:9 Author: 系统安全运维(查看原文) 阅读量:39 收藏

内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破

当前功能

 ICMP并发探测存活IP 对A段只进行网关探测 集成Xray POC扫描 解析Xray POC V1模版 并发探测主机端口服务 并发探测主机服务弱口令 服务弱口令探测模块 支持 SSH 服务弱口令探测模块 支持 Mysql 服务弱口令探测模块 支持 Mssql 服务弱口令探测模块 支持 Mongodb 服务弱口令探测模块 支持 Oracle 服务弱口令探测模块 支持 FTP 服务弱口令探测模块 支持 SMB 服务弱口令探测模块 支持 Redis 未授权 自定义Password字典 自动合并到程序内置


更新记录

2022.5.02 Aopo V1.0.2

    •新增 Redis 未授权扫描    •新增 自定义Password字典,自动合并去重

    •2022.4.29 Aopo V1.0.1

    •发布程序


优势

 速度快 体积小 功能够用

这些应该算吧...


使用教程

扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)

./Aopo -all

指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)

./Aopo -ip 192.168.1.1/24

从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)

./Aopo -ipf target.txt

自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)

./Aopo -addpass password.txt -ip xxx...

项目地址:

        https://github.com/ExpLangcn/Aopo

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509582&idx=1&sn=978e433c1ef69babb88bfb2b7eab93ad&chksm=c308753ef47ffc2850810330c976bf4f667a3dff9a02027cd991512af59b742ddaee66d6b1d6#rd
如有侵权请联系:admin#unsafe.sh