快速打点工具——Aopo工具

已于 2022-09-19 22:02:00 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 武器库 文章标签: 网络安全 web安全
于 2022-09-19 12:25:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44029310/article/details/126931256
版权

文章目录

前言

      一款内网自动化快速打点工具,有资产探测、漏洞扫描、服务扫描、弱口令爆破等功能。寻云安全团队所创。

一、项目地址

     1)https://github.com/ExpLangcn/Aopo。
在这里插入图片描述

二、解决问题

     1)Linux 报错:/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录。

curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm 
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static

三、当前功能

  • ICMP并发探测存活IP
  • 对A段只进行网关探测
  • 集成Xray POC扫描
  • 解析Xray POC V1模版
  • 并发探测主机端口服务
  • 并发探测主机服务弱口令
  • 服务弱口令探测模块 支持 SSH
  • 服务弱口令探测模块 支持 Mysql
  • 服务弱口令探测模块 支持 Mssql
  • 服务弱口令探测模块 支持 Mongodb
  • 服务弱口令探测模块 支持 Oracle
  • 服务弱口令探测模块 支持 FTP
  • 服务弱口令探测模块 支持 SMB
  • 服务弱口令探测模块 支持 Redis 未授权
  • 自定义Password字典 自动合并到程序内置

四、使用教程

     1)扫描内网全部资产(默认探测:10 A段|172 A段|192 B段)

	./Aopo -all

     2)指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)

	./Aopo -ip 192.168.1.1/24

     3)从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)

	./Aopo -ipf target.txt

     4)自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)

	./Aopo -addpass password.txt -ip xxx...
Mauro_K
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队快速打点工具(POC bomber)
lza20001103的博客
08-18 1577
红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。 本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。 POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx
AOPA口试题库
02-22
AOPA口试题库 AOPA无人机驾驶员考试是民航局认可的无人机驾驶资质考试,这份口试题库是比较早的题库,后期题库应该会有所增加,分享给有需要的人。以下是 一、遥控系统 * 遥控器通道辨识:通道就是指飞机控制的...
网站打点统计工具piwik
02-06
这是一个网站打点工具,这个文档是我总结的安装文档。另外还有结合大数据平台的hdfs持久化以及接入kafka的配置。
探索内网宝藏:一键式资产扫描工具的威力
最新发布
gitblog_00052的博客
05-25 490
探索内网宝藏:一键式资产扫描工具的威力 项目地址:https://gitcode.com/LangziFun/LangNetworkTopologys 在这个数字化时代,安全管理至关重要,尤其是对于企业内部网络而言。今天,我们要向你推介一款强大的内网主机资产扫描工具,它能够帮你快速、精准地掌握网络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这款名为...
快速打点综合工具 -- ALLiN】
doonixon1987的博客
08-17 2135
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。2、sscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。1、cdnscan:使用场景: 大量IP需要确认是否为CDN节点时。5、pscan:指端口扫描,-p 指定端口 全端口使用参数-p-6、fscan:指利用fofa扫描。.
内网自动化快速打点工具
weixin_46211944的博客
12-28 175
自定义Password字典 自动合并到程序内置。服务弱口令探测模块 支持 Redis 未授权。服务弱口令探测模块 支持 Mongodb。服务弱口令探测模块 支持 Oracle。服务弱口令探测模块 支持 Mysql。服务弱口令探测模块 支持 Mssql。服务弱口令探测模块 支持 SSH。服务弱口令探测模块 支持 FTP。服务弱口令探测模块 支持 SMB。解析Xray POC V1模版。ICMP并发探测存活IP。集成Xray POC扫描。并发探测主机服务弱口令。并发探测主机端口服务。内网自动化快速打点工具
红队快速批量打点工具
hackzkaq的博客
11-08 823
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 EHole地址:https://github.com/EdgeSecurityTeam/EHole 目前开源的
非常有用的排序
11-29
【非常有用的排序】 ...在Java中,还有其他高效的排序算法,如快速排序、归并排序和堆排序等,它们都有各自的适用场景和优势。了解和掌握这些排序算法,对于提升编程技能和解决实际问题具有重要意义。
红队攻防之快速打点
Enlink_Young的博客
07-03 305
在常见的红队攻击中,针对某些单位来说,采用了其他公司的产品或系统,攻击者可以将矛头指向上游公司,上游公司的安全防护能力也许不足,打入供应链公司内部,获取产品源代码或者目标公司数据,通过产品源代码进行代码审计,获得0day,或者利用目标公司数据掌握更多信息,不过这种方式成本巨大,并且有可能耗费巨大且效果不佳,在一般短期的攻防比赛中基本不采用。打点实质上是一项体力劳动,在众多的资产中找到脆弱的资产从而利用,说白了,只要比别人队伍搜集资产的数目更多,比别人找到脆弱的资产更快,在打点方面就更胜一筹。
红队攻防-外网快速打点方法&技巧总结
ss810540895的博客
01-03 6342
总而言之,打点本身就是一种遍历行为,被攻击的目标就好像一个被围墙保护的城堡,红队要做的事情就是围着围墙转来转去,敲敲打打,看看围墙哪里没修好,哪里空了一块,然后趁机溜进去, 这是一个体力劳动,尤其在面对很多目标的时候,是一项繁重的体力劳动,在下文中会详细解释为什么我反复强调这是一项体力劳动。7、通过上面一番筛选,时间已经过去很久了,但是目前却毫无进展,其实心里有点郁闷,这个时候就不建议再搞了,先休息一下,调整下心态,不然后续的几天会大幅度降低工作效率,休息好了感觉又可以了,就看看下面的步骤8继续吧。
非常不错的地图打点,缩放,拖动工具
07-27
如果你是在图形定位,图形缩放,拖动, 这是相当不错的选择 不用安装控件,都是原码
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
红队打点工具推荐
weixin_46211944的博客
10-03 343
红队打点工具推荐
Aop的简单使用(一)
zoro_soro的博客
08-28 118
简单的去使用Aop,首先我们要创建一个Aop工具类,在里面定义下我们需要的基础方法。以上方法完善后就可以简单的实现Aop的使用。
内网探测(主机存活、端口、Web资产)
热门推荐
qq_42383069的博客
03-25 1万+
内网探测(主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
HW之轻量级内网资产探测漏洞扫描工具
weixin_46211944的博客
05-25 871
RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5主机[IP&域名]存活检测,支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图,CMS识别网卡识别、域控识别、SMBGhost、MS17017弱口令爆破:文件:FTP/SMB远程:SSH/RDP/SNMP。
关键点检测-标签打点工具
this is it
03-11 1019
基于python实现的一款打点工具 https://github.com/wanbeila/PointImageTool
局域网资产发现过程(利用工具nmap、masscan)
zhaopengxslc的专栏
07-16 7486
1 发现局域网存活主机利用namp发现局域网的存活主机nmap -sP -n -oX hosts.xml -T4  X.X.X.X/YY2 利用python解析xml文件from xml.etree import ElementTree as ET tree=ET.parse('jzwTerminal') root=tree.getroot() print root.attrib count=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值