Aopo - 项目推翻重做了 不再进行开源。
- 个人博客 - 专注分享信息安全新技术、新领域的技术和知识的学习笔记,不时发布原创实用安全工具、安全脚本.
- 在线武器库 - 提供安全、渗透、社工等方面书签|为广大网络安全爱好者提供网站导航,为小白提供黑客入门网站的安全站点收集.
😄 I’m ExpLang Twitter、Discord: explang、Telegram
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
法律免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
议题按照模版提交问题!其他方式反馈问题不给予受理)
解决问题 (遇到问题请在Linux 报错:/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录
curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static
当前功能
- ICMP并发探测存活IP
- 对A段只进行网关探测
- 集成Xray POC扫描
- 解析Xray POC V1模版
- 并发探测主机端口服务
- 并发探测主机服务弱口令
- 服务弱口令探测模块 支持 SSH
- 服务弱口令探测模块 支持 Mysql
- 服务弱口令探测模块 支持 Mssql
- 服务弱口令探测模块 支持 Mongodb
- 服务弱口令探测模块 支持 Oracle
- 服务弱口令探测模块 支持 FTP
- 服务弱口令探测模块 支持 SMB
- 服务弱口令探测模块 支持 Redis 未授权
- 自定义Password字典 自动合并到程序内置
更新记录
- 2022.5.02 Aopo V1.0.2
- 新增 Redis 未授权扫描
- 新增 自定义Password字典,自动合并去重
- 2022.4.29 Aopo V1.0.1
- 发布程序
优势
- 速度快
- 体积小
- 功能够用
这些应该算吧...
使用教程
扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)
./Aopo -all
指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)
./Aopo -ip 192.168.1.1/24
从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)
./Aopo -ipf target.txt
自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)
./Aopo -addpass password.txt -ip xxx...