Aopo - 内网自动化快速打点工具

Aopo - 内网自动化快速打点工具
2022-12-27 00:2:39 Author: 橘猫学安全(查看原文) 阅读量:24 收藏

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

项目地址：

https://github.com/ExpLangcn/Aopo

0x01 解决问题

遇到问题请在Issues按照模版提交问题！其他方式反馈问题不给予受理

Linux 报错：/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录

curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm rpm -Uvh cert-forensics-tools-release*rpmyum --enablerepo=forensics install -y musl-libc-static

0x02 当前功能

ICMP并发探测存活IP对A段只进行网关探测集成Xray POC扫描解析Xray POC V1模版并发探测主机端口服务并发探测主机服务弱口令服务弱口令探测模块 支持 SSH服务弱口令探测模块 支持 Mysql服务弱口令探测模块 支持 Mssql服务弱口令探测模块 支持 Mongodb服务弱口令探测模块 支持 Oracle服务弱口令探测模块 支持 FTP服务弱口令探测模块 支持 SMB服务弱口令探测模块 支持 Redis 未授权自定义Password字典 自动合并到程序内置

0x03 使用教程

扫描内网全部资产（默认探测：10 A段｜172 A段｜192 B段）

./Aopo -all

指定网段扫描（支持格式：192.168.1.1｜192.168.1.1/24｜192.168.1.1/16｜192.168.1.1/8｜192.168.1.1,192.168.1.2）

./Aopo -ip 192.168.1.1/24

从文件读取目标（从文件读取目标，支持格式如上注意：一行一个）

./Aopo -ipf target.txt

自定义密码字典（从文件读取目标，自动去重复合并到程序内置字典中）

./Aopo -addpass password.txt -ip xxx...

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「超详细 | 分享」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“再看”

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247502695&idx=1&sn=7381343bf73610e0b70f8ca7562abc88&chksm=c04d4c59f73ac54f4ebf914e14e977fc3ab49a85e1afa3a13d07c46ffdc44dcc6bf9c968924a#rd
如有侵权请联系:admin#unsafe.sh