这篇文章给大家分享的是有关Asnap是一款什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Asnap
Asnap是一款功能强大的网络侦察工具,该工具定期扫描目标组织内的IPv4或IPv6地址,并定期更新目标组织的网络结构数据,帮助广大研究人员执行自动化的初始端口和服务扫描,并在渗透测试的网络侦察阶段提供更加丰富的数据。
工具安装
预编译代码
如果你已经在你的设备上安装好了Go环境,并配置好了$PATH环境变量,那你就可以直接运行下列命令了:
go get -u github.com/paradoxxer/asnap
如果你想要使用预编译代码,你还需要下载“move.sh”和“nmap.sh”文件,并将它们存放到asnap所在的相同目录下。
下载Asnap用于搜索数据的数据库,你需要提供一个密钥。如需获取免费密钥,可以点击【这里】进行注册,然后生成你自己的许可证密钥即可。接下来,在asnap相同的目录下创建一个“asnap_conf.txt”文件,将密钥拷贝到“asnap_conf.txt”文件的第一行:
echo 'insert key' > asnap_conf.txt
如需使用端口扫描功能,你还需要在设备上安装并配置好Nmap工具:
* 基于Debian的发行版系统 sudo apt install nmap * macOS brew install nmap * 基于Arch的发行版系统 sudo pacman -S nmap
自行构建源码(推荐)
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
git clone git@github.com:paradoxxer/asnap.git
接下来,点击【这里】安装Golang,或直接在你的包管理工具中安装Go:
sudo apt install golang
下载好项目的源代码之后,在命令行窗口中切换到项目所在目录路径,然后运行下列命令:
go build
上述命令运行完成后,将会生成Asnap的源代码。构建代码之后,在Asnap相同目录下创建一个名为“asnap_conf.txt”的文件,将之前申请的密钥添加到该文件的第一行即可:
echo 'insert key' > asnap_conf.txt
工具使用样例
Usage of ./asnap: -download Download database for the first usage. -update Update downloaded database. (Geolite databases updates once a week.). -search Specify search. -ipv4 Specify ipv4 database to search. -ipv6 Specify ipv6 database to search. -company Search by company name. -asn Search by as number. -outfile Specifies a name for the output text. By default, output file is named: MM-DD-YYYY_out.txt -infile Use specified .txt file as input. Asnap will iterate every line, and treats them as company names and searches specified database with given inputs. -nmap Passes found ip addresses to nmap. Examples: "$asnap -download" -> Downloads database with given key, for the first time. "$asnap -update" -> Updates database. "$asnap -search -ipv4 -company="example" " -> Search ipv4 database by company name "example" "$asnap -search -ipv6 -asn 13337" -> Search ipv6 database by as number "13337" "$asnap -search -ipv4 -company="github" -outfile /path/to/output/file" -> Search ipv4 database by company name "test" and save output to specified path. "$asnap -search -ipv4 -infile /path/to/input/file.txt -nmap" -> Give a list of company names as input, search it inside ipv4 database and pass found ip addresses to nmap for port scanning.
使用场景
你可以选择手动运行Asnap,或者使用Cron任务来实现Asnap的自动化执行。比如说,你可以使用-infile参数来提供一个输入文件,剩下要做的就是检查输出文件,并且根据需要来定期修改输入文件即可。默认配置下,Asnap的输出文件命名规则为"MM-DD-YYYY_out.txt"。
感谢各位的阅读!关于“Asnap是一款什么工具”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
原创文章,作者:1402239773,如若转载,请注明出处:https://blog.ytso.com/221762.html