网安 - 专业的网络安全产业、社区、知识平台

神兵利器|网络资产测绘平台聚合工具(AsamF)

VSole2023-07-05 09:21:29

工具简介:

AsamF是一款集成多个网络资产测绘平台的搜索工具

AsamF,Asset survey and mapping

本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!

请勿滥用本程序,使用本程序将默认遵守各个平台方的所有条款。

功能简介:

V0.1.4版本更新

由于更新了配置文件,需要重新生成配置文件。否则子域名收集的部分功能会缺失。

  1. 优化了shoda myip以及ds的格式输出;

  1. 增加了masscan端口扫描功能,目前该功能比较鸡肋,只会扫预设的常见端口。这个性能还是不够好,该功能看看就好。

  1. 集成了subfinder子域名收集功能。

在调用爱企查 -cn -cnf功能将同时会对获取到的企业域名进行子域名收集。需要在配置文件中写入相应的key,不写也可以,结果会少一些。

AsamF -sd 'xxx.com' 主动调用

ToDo:

  1. 优化配置文件
  2. 优化端口扫描
  3. 增加c段扫描

V0.1.3版本更新

  1. 修复了生成json配置文件的问题。
  2. 增加shodan功能。其中-option、-facets是作为shodan查询的重点辅助选项:

查询我的ip信息:

查看shodan 账户info:

查看shodan api info:

查看shodan最受欢迎的标签:

常规查询:

-option选项:

-option选择请输入英文首字母缩写。包括:hi、dd、ds、dr、p。目前仅支持5个参数。

hi: hostip,hostinformatio。主机信息查询。

dd:dnsdomain,Domain Information。获取给定域的所有子域和其他DNS条目。每次查找使用1个查询信用。该功能需要成为member才能使用。

ds:dnsresolve,DNS Lookup。在提供的主机名列表中查找IP地址,支持输入多个主机名,以“,”隔开。

dr:dnsreverse,Reverse DNS Lookup。查找已为给定IP地址列表定义的主机名。该功能需要成为member才能使用。

p:port,Filtered by Ports 。该功能需要成为member才能使用。

AsamF -shodan '7001' -option p

-facets 选择是作为shodan高级搜索的选项。该功能需要成为member才能使用。

如:asn、domain、city、device、ip、isp、org、os、vuln、tag、version等等。请自行研究。

example:AsamF -shodan 'xxxx' -facets ip

一个小小的组合使用例子:

V0.1.2版本更新

1.增加爱企查通过公司名称查域名功能;

调用:-cn 。例子:

2.增加爱企查批量公司名查询域名功能;

调用:-cnf 。例子:

3.增加爱企查通过公司名查备案信息、分支机构、控股公司占比及域名信息功能;

调用:-aqc。例子:

获取到的控股公司会再次获取该公司的域名信息。

4.增加fofa排除蜜罐功能。由于fofa政策修改,该功能目前企业会员才能支持。

无法演示,因为我也没有企业会员。

调用:-e 1来使用。例子:

./AsamF -fofa 'xxx' -e 1

  1. 刚刚加了fofa搜索本地icon以及url搜索icon功能。

本次更新修改了配置文件的格式为json

需要将爱企查的cookie添加到配置文件中'aiqicha'中。

将Fofa、Zoomeye、Quake、Hunter集成在一起。

本程序可以单独使用上述平台,也可以同时调用4个平台,因为4个平台的语法格式不同,因此调用4个平台聚合搜索的选项不支持语法组合使用,也不是所有的选项均支持4个平台,-h有说明。

  1. 优化各个平台的取key,通过 -fk -hk -qk -zk 可以分别取key;
  2. 新增了判断ip是否为蜜罐功能;
  3. -domian、-app、-host、-title、-port、-server、-ih 这几个选项会聚合平台来搜索。具体见-h描述。
  4. -fofatotal 可以配合 -fields 使用,默认值为title。
  5. -zoomeyedomain 可以配合'-rs 1' 进行关联查询,默认不关联。
  6. 修改了取数据方式。会根据查询数据结果数量来获取结果。使用Zoomeye、Quake、Hunter没有进行限制,因此存在结果数量太大,会一直获取到apikey的额度为0,使用时请注意。fofa不存在该问题,最多10000条数据。
  7. 新增info功能,可以查询各个账户的信息。hunter不支持

-fofahost 主机搜索

-fofatotal 聚合功能

-zoomeyehost

-zoomeyeweb

-zoomeyedomain

自行研究吧...

未来还会新增一些功能

域名
本作品采用《CC 协议》,转载必须注明作者和本文链接
域名怎么注册?一步步教你如何注册自己的域名
2023-11-14 11:39:42
在互联网+时代,网站是个人或企业展示品牌形象和推广品牌的重要工具,而无论是个人还是企业,在建设网站时,都需要提前注册域名。那么域名应该怎么注册呢?从域名选择,到选择域名注册商,再到域名注册,小编将一步步教你如何注册自己的域名。第一步:选择一个好的域名域名是作为互联网的身份标识而存在的,一个好的域名,不仅要起到宣传品牌、展示企业形象的作用,也要方便用户记忆和搜索引擎优化,由此,选择一个好的域名非常重
域名注册证书?域名SSL证书?1分钟快速了解
2023-08-15 15:10:31
在现代的数字世界中,随着互联网的普及和发展,域名成为了每个网站的标识符号,而我们也经常听到域名注册证书、域名SSL证书这些专业名词。很多初次涉猎此行业的人对此并不了解,傻傻分不清两者的区别与联系,甚至很多人将域名注册证书与域名SSL证书混为一谈,事实真的如此吗?接下来,我们就一起来深入了解一下,一起寻找答案。什么是域名注册证书?域名注册证书,指的是注册机构颁发给域名所有人的证书,用于确认某个域名
域名拼写错误导致美国军方向马里 Web 服务商泄露数百万机密邮件
2023-07-18 15:26:44
美国军方邮件域名的后缀是.mil,而马里的国家域名是 .ml,美国军方人员经常在发送邮件时因拼写错误而将高度敏感的邮件发送到 .ml 域名。Johannes Zuurbier 是一名荷兰的互联网创业者,他与马里政府签署了长达十年的国家域名管理合同。这份合同即将到期,而马里是俄罗斯的亲密盟友,当合同过期之后,马里当局将会接收到这些发送错误的邮件。他警告美国,这一真实存在的风险可能会被美国的对手利用。
域名资产收集整理实践篇
2023-03-21 14:33:00
之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但是对于初学者而言,知道思路,从思路到实践又有很长的路要走,今天来分享下第一阶段的工作如何做。多工具组合收集子域名主要完成以下工作:1、使用 Oneforall、amass、ksubdomain 针对目标进行域名收集?
中国信通院发布《互联网域名行业季报(2021年第二季度)》
2021-08-26 15:30:00
截至2021年3月,我国域名注册市场规模降至不足4000万个,其中新通用顶级域(gTLD)市场受冲击较大,数个排名靠前的新gTLD域名注册量出现较大降幅,域名注册服务机构市场集中度相应下降。
网络扫描:探测域名
2021-07-28 11:12:21
Ping扫描,域名解析,反向DNS查询,子域名枚举。
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
2024-02-21 14:42:17
在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为。目前,最为流行的攻击策略之一就是利用合法平台实现欺骗性链接并进行重定向攻击。在此类活动中,威胁行为者会利用可信任平台进行重定向攻击,并将毫无戒心的目标用户重定向到恶意URL目的地。
域名证书什么意思?泛域名证书有什么用?
2023-09-20 14:37:51
在网络安全领域,SSL证书经常作为传输数据安全保护的重要措施而出现,泛域名证书作为SSL证书中的一个重要类别,很多企业根据业务需求会选择泛域名证书。那么你知道泛域名证书什么意思?泛域名证书有什么用吗?为何企业选择泛域名证书吗?本文将为您详细说明。泛域名证书什么意思?泛域名证书,也叫通配符证书,是SSL证书的一种,可以保护一个域名和该域名所有二级子域名,可开启无限子域名HTTPS安全加密,且后续新增
域名SSL证书和通配符SSL证书,该怎么选?
2023-07-11 15:51:44
近年来,随着网络攻击频率的不断提高,部署SSL证书以实现网站数据的传输加密和身份验证已成为企业的共识。泛域名SSL证书又叫通配符证书,申请这样的证书可以保护一个域名及该域名下的所有二级子域名,后续新增同级子域名,无需额外付费,具有高扩展性、方便管理、省钱省时等特性。一般情况下企业因为业务需求,会解析很多子域名,对于这类有很多子域名的企业来说,部署SSL证书是一项非常繁琐的工作。
VSole
网络安全专家