工具简介:
AsamF是一款集成多个网络资产测绘平台的搜索工具
AsamF,Asset survey and mapping
本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!
请勿滥用本程序,使用本程序将默认遵守各个平台方的所有条款。
功能简介:
V0.1.4版本更新
由于更新了配置文件,需要重新生成配置文件。否则子域名收集的部分功能会缺失。
优化了shoda myip以及ds的格式输出;
增加了masscan端口扫描功能,目前该功能比较鸡肋,只会扫预设的常见端口。这个性能还是不够好,该功能看看就好。
集成了subfinder子域名收集功能。
在调用爱企查 -cn -cnf功能将同时会对获取到的企业域名进行子域名收集。需要在配置文件中写入相应的key,不写也可以,结果会少一些。
AsamF -sd 'xxx.com' 主动调用
ToDo:
优化配置文件
优化端口扫描
增加c段扫描
V0.1.3版本更新
修复了生成json配置文件的问题。
增加shodan功能。其中-option、-facets是作为shodan查询的重点辅助选项:
查询我的ip信息:
查看shodan 账户info:
查看shodan api info:
查看shodan最受欢迎的标签:
常规查询:
-option选项:
-option选择请输入英文首字母缩写。包括:hi、dd、ds、dr、p。目前仅支持5个参数。
hi: hostip,hostinformatio。主机信息查询。
dd:dnsdomain,Domain Information。获取给定域的所有子域和其他DNS条目。每次查找使用1个查询信用。该功能需要成为member才能使用。
ds:dnsresolve,DNS Lookup。在提供的主机名列表中查找IP地址,支持输入多个主机名,以“,”隔开。
dr:dnsreverse,Reverse DNS Lookup。查找已为给定IP地址列表定义的主机名。该功能需要成为member才能使用。
p:port,Filtered by Ports 。该功能需要成为member才能使用。
AsamF -shodan '7001' -option p
-facets 选择是作为shodan高级搜索的选项。该功能需要成为member才能使用。
如:asn、domain、city、device、ip、isp、org、os、vuln、tag、version等等。请自行研究。
example:AsamF -shodan 'xxxx' -facets ip
一个小小的组合使用例子:
V0.1.2版本更新
1.增加爱企查通过公司名称查域名功能;
调用:-cn 。例子:
2.增加爱企查批量公司名查询域名功能;
调用:-cnf 。例子:
3.增加爱企查通过公司名查备案信息、分支机构、控股公司占比及域名信息功能;
调用:-aqc。例子:
获取到的控股公司会再次获取该公司的域名信息。
4.增加fofa排除蜜罐功能。由于fofa政策修改,该功能目前企业会员才能支持。
无法演示,因为我也没有企业会员。
调用:-e 1来使用。例子:
./AsamF -fofa 'xxx' -e 1
刚刚加了fofa搜索本地icon以及url搜索icon功能。
本次更新修改了配置文件的格式为json
需要将爱企查的cookie添加到配置文件中'aiqicha'中。
将Fofa、Zoomeye、Quake、Hunter集成在一起。
本程序可以单独使用上述平台,也可以同时调用4个平台,因为4个平台的语法格式不同,因此调用4个平台聚合搜索的选项不支持语法组合使用,也不是所有的选项均支持4个平台,-h有说明。
优化各个平台的取key,通过 -fk -hk -qk -zk 可以分别取key;
新增了判断ip是否为蜜罐功能;
-domian、-app、-host、-title、-port、-server、-ih 这几个选项会聚合平台来搜索。具体见-h描述。
-fofatotal 可以配合 -fields 使用,默认值为title。
-zoomeyedomain 可以配合'-rs 1' 进行关联查询,默认不关联。
修改了取数据方式。会根据查询数据结果数量来获取结果。使用Zoomeye、Quake、Hunter没有进行限制,因此存在结果数量太大,会一直获取到apikey的额度为0,使用时请注意。fofa不存在该问题,最多10000条数据。
新增info功能,可以查询各个账户的信息。hunter不支持
-fofahost 主机搜索
-fofatotal 聚合功能
-zoomeyehost
-zoomeyeweb
-zoomeyedomain
自行研究吧...
未来还会新增一些功能
觉得工具不错的兄弟,可以给作者来一个star.
工具地址:https://github.com/Kento-Sec/AsamF
文章来源:亿人安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干