一、工具介绍
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)。
这个工具我是在3A平台购买的云服务器进行测试的
二、使用方法
1、cdnscan:使用场景: 大量IP需要确认是否为CDN节点时。
python AlliN.py -f AllIP.txt -m cdnscan
2、sscan:tscan-安全版本,去掉了tscan自动识别shiro的功能。
python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan
3、subscan:子域名扫描
python AlliN.py --host "xx.com" -m subscan
4、tscan:标题扫描,如果只要tscan不需要加任何参数
python AlliN.py --host 10.1.1.1/24 -p 80
5、pscan:指端口扫描,-p 指定端口 全端口使用参数-p-
python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan
6、fscan:指利用fofa扫描。
-q 输入查询语法,查询语法参考fofa搜索规则。
--fs 指fofa搜索记录,默认10000条
python AlliN.py -q domain="baidu.com" -m fscan --fs 200
7、infoscan:
查询各种信息,目前有:
DNS记录(vt)
DNS对应IP解析历史(vt)
whois信息
cnnic信息(ip运营商信息)
shodan 收集的相关ip(按C段分类)
fofa 收集的相关ip(按C段分类)
检查ip是否为阿里云服务器(or 腾讯云服务器)
python AlliN.py --host "baidu.com" -m infoscan
三、下载地址
项目地址:GitHub - P1-Team/AlliN: A flexible scanner
