攻防渗透快速打点辅助综合工具

面膜工具如硅胶导入器，可以辅助精华液更好地渗透肌肤。 #生活技巧# #美容护肤技巧# #美妆工具推荐#

工具介绍

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能（比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径）

功能介绍

python2.7 - python3.x 无依赖支持。被动识别站点的一些架构信息，组件信息，框架信息，指纹数量1000+。被动识别访问站点是否是云上站点。对导入资产扫描支持相对比较完善，几乎支持任意格式资产。

使用方法

-h

查看工具帮助信息

-host

指定ip，可以是单个ip也可以是多个ip

样例：

--host 10.1.1.1

--host 10.1.1.1-10.2.2.2

--host 10.1.1.1/24 # 任意CIDR

--host 10.1.1.1-255

--host 2001:db8::/126 # 任意CIDR

--host [2001:4860:4860::8888]

--host 2001:db8::1-2001:db8::5

--host 任意域名形式

--timeout

timeout 请求超时时间，默认为3

--timeout 3

--ctimeout

pscan 模块专用的timeout，默认为0.5，与timeout参数区分开来

--ctimeout 0.5

--proxy

--proxy http://127.0.0.1:8081

--proxy http://user:pass@127.0.0.1:8801

--proxy socks5://127.0.0.1:1080

--proxy socks5://user:pass@127.0.0.1:1080

可以与Xray联动，但是线程需要设置为5，否则超过Xray最大队列数 目前代理需要用pip install PySocks 安装socks包，将在后期版本去除包依赖

--project

给你的扫描项目起个名字，回创建一个文件夹在里面保存输出。

-p

指定端口，可以是单个端口也可以是多个端口​​​​​​​

样例：

-p 80

-p 80,443

-p 8000-9000

-p 80,8000-9000

-p- 全端口扫描

-f

指定文件内容，方式不局限于ip、url路径等等

样例：

-f  iplist.txt

这个文件里面的 target 形式可以以很多形式呈现 支持：

http://www.baidu.com

1.1.1.1/24

www.baidu.com/asd

www.baidu.com:80/123

1.1.1.1/sads

1.1.1.1:8080/123

1.1.1.1-250

1.1.1.1-1.1.1.250

等全部混合在一起也可以识别，并且还可以和-p参数混用

-u

需要配合 --host 或 -f

每次请求，都会访问该host的指定路径。

样例：

python AlliN.py --host "10.0.0.1-10.0.0.2" -u '/login/index.jsp' -p 80

运行时会发出如下请求：

10.0.0.1/login/index.jsp

10.0.0.2/login/index.jsp

-H

添加一个自定义header，目前只支持添加一个

样例：

python AlliN.py -f domain.txt -H "Cookie: xxxxx; UxxxxxxxN=Sxxxxp"

--uf

和-u 参数功能一样，可添加成多个路径。

样例：

python AlliN.py --host "10.0.0.1-10.0.0.2" --uf urlpath.list -p 80

urlpathlist 里面有 index.php 、index.jsp

访问方式为：

10.0.0.1/index.php => 10.0.0.1/index.jsp =>10.0.0.2/index.php => 10.0.0.2/index.jsp

-t

指多线程数，默认为200

样例:

-t 200

-o

将结果输出成文件

样例：

-o answer.txt

--oJ

将结果以json格式输出。

样例： --oJ answer.json

工具下载

https://download.csdn.net/download/m0_66294378/88921554

声明

文章内分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本文作者无关。

网址：攻防渗透快速打点辅助综合工具 https://www.yuejiaxmz.com/news/view/608482

相关内容

快速打点综合工具
【渗透工具】利用 EHole 进行红队快速批量打点
一款红队快速打点综合工具 建议收藏
POCbomber: 快速渗透测试工具
辅助网：普及知识，便利生活的必备工具
Re0：从零开始的黑客生活（web渗透路线）「渗透测试学习路线：从核心基础到高级技能的全景指南，帮助新手快速掌握核心技术
打造智能语音助手：AI语音软件创作辅助工具
亮净玻璃清洁剂700mlx2快速渗透速干无水痕玻璃水威露士出品 29.9元
快速搬家打包攻略大集合
黑客常用的几种渗透技巧，你需要了解的防御措施

随便看看