AttackSurfaceMapper (ASM) 是一种侦察工具,它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域,子域和IP地址的混合,它使用多种技术来查找更多目标。它枚举具有暴力和被动查找的子域、同一网络块所有者的其他 IP、具有多个域名指向它们的 IP 等。
一旦目标列表完全展开,它就会对它们执行被动侦察,截取网站的屏幕截图,生成视觉地图,在公共漏洞中查找凭据,使用 Shodan/Censys 进行被动端口扫描并从LinkedIn中抓取员工。
用法:
python3 asm.py -t your_site.com -ln -w resources/top100_sublist.txt -o demo_run
下载地址:https://github.com/superhedgy/AttackSurfaceMapper
原文始发于微信公众号(网络安全交流圈):工具分享-ASM网络侦察工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论