集成多个网络资产测绘平台的一站式资产收集工具-AsamF
2022-9-15 08:1:3 Author: 系统安全运维(查看原文) 阅读量:83 收藏

AsamF是一款集成多个网络资产测绘平台的搜索工具
AsamF,Asset survey and mapping
1.为了能够更好的增加各个平台的拓展功能,对架构进行了修改。将fofa、quake、hunter、zoomeye、aqc,从之前的flag选项修改为command。将联合查询功能集成在union命令当中。所有的命令及子命令都将支持短命令执行,例如fofa 可以直接输入为f。
2.优化了配置文件。将配置文件设置在了$HOME/.config/asamf的隐藏目录中。;
3.增加了fofa、zoomeye、hunter、quake查询结果的自动保存。保存的内容将比终端展示的内容丰富。
4.增加了aqc已-p选项进行控股比例的递归,目前只支持一级递归。
5.增加了一些功能的联动,aqc cn功能会对获取到的url进行主机查询,再查询公司备案、控股、分公司、子域名。
6.修改了zoomeye、quake的获取数量的方式。zoomeye主命令默认只获取1页内容,输入-p -page 来进行选择你要获取的页数。domain、host、web子命令不需要。quake将会按照你的账户类型来进行获取数据量。注册会员500、高级会员5000、终身会员10000。
更多详细功能具体可见:https://github.com/Kento-Sec/AsamF
下载链接:https://github.com/Kento-Sec/AsamF

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509981&idx=2&sn=23f6d3d332abd36e8f69eb6f6d794bc4&chksm=c30874adf47ffdbbcc7932c73249a6b57bbf1dea4169adfc7ba013d3f82a264a92e70ed9365c#rd
如有侵权请联系:admin#unsafe.sh