• Stars
    star
    361
  • Rank 117,957 (Top 3 %)
  • Language
    Go
  • License
    MIT License
  • Created over 2 years ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破

Aopo - 项目推翻重做了 不再进行开源。

  • 个人博客 - 专注分享信息安全新技术、新领域的技术和知识的学习笔记,不时发布原创实用安全工具、安全脚本.
  • 在线武器库 - 提供安全、渗透、社工等方面书签|为广大网络安全爱好者提供网站导航,为小白提供黑客入门网站的安全站点收集.
  • 😄 I’m ExpLang TwitterDiscord: explangTelegram

内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破

法律免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


image-20220502164731997

解决问题 (遇到问题请在议题按照模版提交问题!其他方式反馈问题不给予受理)

Linux 报错:/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录

curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm 
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static

当前功能

  • ICMP并发探测存活IP
  • 对A段只进行网关探测
  • 集成Xray POC扫描
  • 解析Xray POC V1模版
  • 并发探测主机端口服务
  • 并发探测主机服务弱口令
  • 服务弱口令探测模块 支持 SSH
  • 服务弱口令探测模块 支持 Mysql
  • 服务弱口令探测模块 支持 Mssql
  • 服务弱口令探测模块 支持 Mongodb
  • 服务弱口令探测模块 支持 Oracle
  • 服务弱口令探测模块 支持 FTP
  • 服务弱口令探测模块 支持 SMB
  • 服务弱口令探测模块 支持 Redis 未授权
  • 自定义Password字典 自动合并到程序内置

更新记录

  • 2022.5.02 Aopo V1.0.2
    • 新增 Redis 未授权扫描
    • 新增 自定义Password字典,自动合并去重
  • 2022.4.29 Aopo V1.0.1
    • 发布程序

优势

  • 速度快
  • 体积小
  • 功能够用

这些应该算吧...


使用教程

扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)

./Aopo -all

指定网段扫描 (支持格式:192.168.1.1|192.168.1.1/24|192.168.1.1/16|192.168.1.1/8|192.168.1.1,192.168.1.2)

./Aopo -ip 192.168.1.1/24

从文件读取目标 (从文件读取目标,支持格式如上 注意:一行一个)

./Aopo -ipf target.txt

自定义密码字典 (从文件读取目标,自动去重复合并到程序内置字典中)

./Aopo -addpass password.txt -ip xxx...


Twitter

@ExpLangcn


联系微信

img

More Repositories

1

NucleiTP

自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
2,571
star
2

HVVExploitApply

遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
338
star
3

WanLi

方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.
Python
296
star
4

InfoSearchAll

为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
282
star
5

EPScan

被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测
Go
198
star
6

FuYao-Go

自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
181
star
7

HoneypotDic

蜜罐抓到的Top密码,根据使用频率排序,持续更新中...
166
star
8

FuYao

FuYao - 扶摇直上九万里!自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用
Python
148
star
9

HvvInfo

一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
69
star
10

SiftScan

SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.
48
star
11

HwToolslibrary

HwToolsPro 工具编写POC 插件所需库
Go
31
star
12

HVVExploitApply_POC

HVVExploitApply工具POC登记信息
20
star
13

HKTools

一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具!
14
star
14

Payload-List

整理SQLI、XSS、RCE、Path的payload文件备份留存
14
star
15

ARLplus

云剑侠心系列工具 ARLplus调用工具
Python
4
star
16

expdb

云剑侠心系列 漏洞库搜索工具,易语言开发。
3
star
17

gitjk

gitjk
2
star
18

FOFA-API

云剑侠心系列 FOFA API搜索工具,易语言开发。
2
star
19

ExpLangcn

2
star
20

windows-expdb

云剑侠心系列 漏洞库搜索工具,易语言开发。
C
1
star
21

JDK

Java自用开发版本安装包留存
1
star
22

Aliyun_MalwareDetection

阿里云-安全恶意程序检测
Jupyter Notebook
1
star