一、工具介绍

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能（比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径）。

二、使用方法

1、cdnscan：使用场景: 大量IP需要确认是否为CDN节点时。

python AlliN.py -f AllIP.txt -m cdnscan

2、sscan：tscan-安全版本，去掉了tscan自动识别shiro的功能。

python AlliN.py --host 10.1.1.1/24 -p 80 -m sscan

3、subscan：子域名扫描

python AlliN.py --host "xx.com" -m subscan

4、tscan：标题扫描，如果只要tscan不需要加任何参数

python AlliN.py --host 10.1.1.1/24 -p 80

5、pscan：指端口扫描，-p 指定端口 全端口使用参数-p-

python AlliN.py --host 10.1.1.1/24 -p 80 -m pscan

6、fscan：指利用fofa扫描。

-q 输入查询语法，查询语法参考fofa搜索规则。

--fs 指fofa搜索记录，默认10000条

python AlliN.py -q domain="baidu.com" -m fscan --fs 200

7、infoscan：

查询各种信息，目前有：

DNS记录(vt)

DNS对应IP解析历史（vt)

whois信息

cnnic信息（ip运营商信息）

shodan 收集的相关ip（按C段分类）

fofa 收集的相关ip（按C段分类）

检查ip是否为阿里云服务器（or 腾讯云服务器）

python AlliN.py --host "baidu.com" -m infoscan 

三、下载地址

项目地址：https://github.com/P1-Team/AlliN

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器（挖漏洞的有力工具）

神兵利器 | 分享 直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维