速打点综合工具 -- ALLiN

mxsillusion

​快速打点综合工具 -- ALLiNP1-Team [url=]web安全工具库[/url] 2022-05-25 00:00 发表于河南

项目作者：P1-Team
项目地址：https://github.com/P1-Team/AlliN

一、工具介绍
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能（比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径）。
​编辑

二、使用方法
1、cdnscan：使用场景: 大量IP需要确认是否为CDN节点时。

       
• 
  

python AlliN.py -f AllIP.txt -m cdnscan
2、sscan：tscan-安全版本，去掉了tscan自动识别shiro的功能。

       
• 
  

python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan
3、subscan：子域名扫描

       
• 
  

python AlliN.py --host "xx.com" -m subscan
4、tscan：标题扫描，如果只要tscan不需要加任何参数

       
• 
  

python AlliN.py --host 10.1.1.1/24 -p 80
5、pscan：指端口扫描，-p 指定端口 全端口使用参数-p-

       
• 
  

python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan
6、fscan：指利用fofa扫描。
-q 输入查询语法，查询语法参考fofa搜索规则。
--fs 指fofa搜索记录，默认10000条

       
• 
  

python AlliN.py -q domain="baidu.com" -m fscan --fs 200
7、infoscan：
查询各种信息，目前有：
DNS记录(vt)
DNS对应IP解析历史（vt)
whois信息
cnnic信息（ip运营商信息）
shodan 收集的相关ip（按C段分类）
fofa 收集的相关ip（按C段分类）
检查ip是否为阿里云服务器（or 腾讯云服务器）

       
• 
  

python AlliN.py --host "baidu.com" -m infoscan

​

编辑

三、下载地址
1、通过项目地址下载
2、关注公众号web安全工具库，后台回复：20220525

​