Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/ExpLangcn/Aopo

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破
https://github.com/ExpLangcn/Aopo

Last synced: 3 months ago
JSON representation

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

Host: GitHub
URL: https://github.com/ExpLangcn/Aopo
Owner: ExpLangcn
License: mit
Archived: true
Created: 2022-04-27T10:58:14.000Z (over 2 years ago)
Default Branch: master
Last Pushed: 2023-11-29T06:39:19.000Z (11 months ago)
Last Synced: 2024-05-08T02:30:47.895Z (6 months ago)
Language: Go
Size: 290 KB
Stars: 444
Watchers: 12
Forks: 85
Open Issues: 2
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - ExpLangcn/Aopo - 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破 (Go)

README

**停止更新（归档处理），请关注后续项目**

**[点击关注 Twitter](https://twitter.com/ExpLang_Cn) 以便快速了解我的动态.**

----

# Aopo - 项目推翻重做了不再进行开源。

#### 😄 I’m ExpLang [**Twitter**](https://twitter.com/ExpLang_Cn) 欢迎关注fo～

### 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

## 法律免责声明
本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如果发现上述禁止行为，我们将保留追究您法律责任的权利。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

----

![image-20220502164731997](https://tva1.sinaimg.cn/large/e6c9d24egy1h1u5nlze31j20ym0u0q8r.jpg)

### 解决问题 (遇到问题请在[议题](https://github.com/ExpLangcn/Aopo/issues)按照[模版](https://github.com/ExpLangcn/Aopo/issues/1)提交问题！其他方式反馈问题不给予受理)

Linux 报错：`/lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录`

```
curl https://forensics.cert.org/cert-forensics-tools-release-el7.rpm -o cert-forensics-tools-release-el7.rpm
rpm -Uvh cert-forensics-tools-release*rpm
yum --enablerepo=forensics install -y musl-libc-static
```

----

### 当前功能

- [x] ICMP并发探测存活IP
- [x] 对A段只进行网关探测
- [x] 集成Xray POC扫描
- [x] 解析Xray POC V1模版
- [x] 并发探测主机端口服务
- [x] 并发探测主机服务弱口令
- [x] 服务弱口令探测模块支持 SSH
- [x] 服务弱口令探测模块支持 Mysql
- [x] 服务弱口令探测模块支持 Mssql
- [x] 服务弱口令探测模块支持 Mongodb
- [x] 服务弱口令探测模块支持 Oracle
- [x] 服务弱口令探测模块支持 FTP
- [x] 服务弱口令探测模块支持 SMB
- [x] 服务弱口令探测模块支持 Redis 未授权
- [x] 自定义Password字典自动合并到程序内置

----

### 更新记录

* **2022.5.02 Aopo V1.0.2**
* 新增 Redis 未授权扫描
* 新增自定义Password字典，自动合并去重
* **2022.4.29 Aopo V1.0.1**
* 发布程序

----

### 优势

- [x] 速度快
- [x] 体积小
- [x] 功能够用

这些应该算吧...

----

### 使用教程

**扫描内网全部资产** （默认探测：10 A段｜172 A段｜192 B段）

> ./Aopo -all

**指定网段扫描** （支持格式：192.168.1.1｜192.168.1.1/24｜192.168.1.1/16｜192.168.1.1/8｜192.168.1.1,192.168.1.2）

> ./Aopo -ip 192.168.1.1/24

**从文件读取目标** （从文件读取目标，支持格式如上注意：一行一个）

> ./Aopo -ipf target.txt

**自定义密码字典** （从文件读取目标，自动去重复合并到程序内置字典中）

> ./Aopo -addpass password.txt -ip xxx...

----

### Twitter

#### [@ExpLangcn](https://twitter.com/ExpLangcn)

----

### 联系微信

![img](https://tva1.sinaimg.cn/large/e6c9d24egy1h1u6xw8ygsj20u0123act.jpg)