Asnap是一款什么工具

这篇文章给大家分享的是有关Asnap是一款什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

Asnap

Asnap是一款功能强大的网络侦察工具,该工具定期扫描目标组织内的IPv4或IPv6地址,并定期更新目标组织的网络结构数据,帮助广大研究人员执行自动化的初始端口和服务扫描,并在渗透测试的网络侦察阶段提供更加丰富的数据。

Asnap是一款什么工具

工具安装

预编译代码

如果你已经在你的设备上安装好了Go环境,并配置好了$PATH环境变量,那你就可以直接运行下列命令了:

go get -u github.com/paradoxxer/asnap

如果你想要使用预编译代码,你还需要下载“move.sh”和“nmap.sh”文件,并将它们存放到asnap所在的相同目录下。

下载Asnap用于搜索数据的数据库,你需要提供一个密钥。如需获取免费密钥,可以点击【这里】进行注册,然后生成你自己的许可证密钥即可。接下来,在asnap相同的目录下创建一个“asnap_conf.txt”文件,将密钥拷贝到“asnap_conf.txt”文件的第一行:

echo 'insert key' > asnap_conf.txt

如需使用端口扫描功能,你还需要在设备上安装并配置好Nmap工具:

* 基于Debian的发行版系统

    sudo apt install nmap

* macOS

    brew install nmap

* 基于Arch的发行版系统

    sudo pacman -S nmap

自行构建源码(推荐)

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:

git clone git@github.com:paradoxxer/asnap.git

接下来,点击【这里】安装Golang,或直接在你的包管理工具中安装Go:

sudo apt install golang

下载好项目的源代码之后,在命令行窗口中切换到项目所在目录路径,然后运行下列命令:

go build

上述命令运行完成后,将会生成Asnap的源代码。构建代码之后,在Asnap相同目录下创建一个名为“asnap_conf.txt”的文件,将之前申请的密钥添加到该文件的第一行即可:

echo 'insert key' > asnap_conf.txt

工具使用样例

Usage of ./asnap:

-download               Download database for the first usage.

-update                 Update downloaded database. (Geolite databases updates once a week.).

-search                 Specify search.

-ipv4                   Specify ipv4 database to search.

-ipv6                   Specify ipv6 database to search.

-company                Search by company name.

-asn                    Search by as number.

-outfile                Specifies a name for the output text. By default, output file is named: MM-DD-YYYY_out.txt

-infile                 Use specified .txt file as input. Asnap will iterate every line, and treats them as company names and searches specified database with given inputs.

-nmap                   Passes found ip addresses to nmap.

 

Examples:

"$asnap -download" -> Downloads database with given key, for the first time.

"$asnap -update" -> Updates database.

"$asnap -search -ipv4 -company="example" " -> Search ipv4 database by company name "example"

"$asnap -search -ipv6 -asn 13337" -> Search ipv6 database by as number "13337"

"$asnap -search -ipv4 -company="github" -outfile /path/to/output/file" -> Search ipv4 database by company name "test" and save output to specified path.

"$asnap -search -ipv4 -infile /path/to/input/file.txt -nmap" -> Give a list of company names as input, search it inside ipv4 database and pass found ip addresses to nmap for port scanning.

使用场景

你可以选择手动运行Asnap,或者使用Cron任务来实现Asnap的自动化执行。比如说,你可以使用-infile参数来提供一个输入文件,剩下要做的就是检查输出文件,并且根据需要来定期修改输入文件即可。默认配置下,Asnap的输出文件命名规则为"MM-DD-YYYY_out.txt"。

感谢各位的阅读!关于“Asnap是一款什么工具”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

原创文章,作者:1402239773,如若转载,请注明出处:https://blog.ytso.com/221762.html

(0)
上一篇 2022年1月4日
下一篇 2022年1月4日

相关推荐

发表回复

登录后才能评论