/Aopo

内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破

Primary LanguageGoMIT LicenseMIT

Aopo - 项目推翻重做了 不再进行开源。

  • 我的后续安全项目将会发布在:Security-Magic-Weapon 组织 点击查看!
  • Telegram频道:安全技术资讯聚合 实时更新国内外700+个黑客安全技术论坛/社区/博客/公众号的技术文章.
  • Telegram频道:安全资源整合互推 一个用于收录Telegram上 安全行业 黑客技术 并且还会自动推送最新的CVE漏洞、CNVD漏洞、最新的红队工具等。

内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破

法律免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


image-20220502164731997

解决问题 (遇到问题请在Issues按照模版提交问题!其他方式反馈问题不给予受理)

Linux 报错:/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录

curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm 
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static

当前功能

  • ICMP并发探测存活IP
  • 对A段只进行网关探测
  • 集成Xray POC扫描
  • 解析Xray POC V1模版
  • 并发探测主机端口服务
  • 并发探测主机服务弱口令
  • 服务弱口令探测模块 支持 SSH
  • 服务弱口令探测模块 支持 Mysql
  • 服务弱口令探测模块 支持 Mssql
  • 服务弱口令探测模块 支持 Mongodb
  • 服务弱口令探测模块 支持 Oracle
  • 服务弱口令探测模块 支持 FTP
  • 服务弱口令探测模块 支持 SMB
  • 服务弱口令探测模块 支持 Redis 未授权
  • 自定义Password字典 自动合并到程序内置

更新记录

  • 2022.5.02 Aopo V1.0.2
    • 新增 Redis 未授权扫描
    • 新增 自定义Password字典,自动合并去重
  • 2022.4.29 Aopo V1.0.1
    • 发布程序

优势

  • 速度快
  • 体积小
  • 功能够用

这些应该算吧...


使用教程

扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)

./Aopo -all

指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)

./Aopo -ip 192.168.1.1/24

从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)

./Aopo -ipf target.txt

自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)

./Aopo -addpass password.txt -ip xxx...


Twitter


联系微信

img