AttackSurfaceMapper (ASM) 是一种侦察工具,它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域,子域和IP地址的混合,它使用多种技术来查找更多目标。它枚举具有暴力和被动查找的子域、同一网络块所有者的其他 IP、具有多个域名指向它们的 IP 等。
一旦目标列表完全展开,它就会对它们执行被动侦察,截取网站的屏幕截图,生成视觉地图,在公共漏洞中查找凭据,使用 Shodan/Censys 进行被动端口扫描并从LinkedIn中抓取员工。
用法:
python3 asm.py -t your_site.com -ln -w resources/top100_sublist.txt -o demo_run
下载地址:https://github.com/superhedgy/AttackSurfaceMapper
原文始发于微信公众号(网络安全交流圈):工具分享-ASM网络侦察工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论