工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

admin
admin
admin
138838
文章
114
评论
2025年4月21日00:24:11评论0 views字数 1915阅读6分23秒阅读模式
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】

🐉工具介绍

AttackSurfaceMapper(ASM)是一款用于信息侦查的工具,结合了开源情报(OSINT)和主动扫描技术,能够有效拓展目标的攻击面。用户只需提供一个或多个域名、子域或 IP 地址,ASM 就能通过多种手段进一步挖掘潜在目标,从而更全面地揭示目标的外部暴露面。一旦目标列表完全展开,它就会对它们进行被动侦察,截取网站屏幕截图,生成可视化地图,在公共漏洞中查找凭据,使用 Shodan/Censys 进行被动端口扫描。

🛠️安装

这是一个基于 Python 的工具,理论上它可以在 Linux、ChromeOS( 开发者模式 )、macOS 和 Windows 上运行。进入工具文件夹:安装 Python3 依赖项

python3 -m pip install --no-cache-dir -r requirements.txt

可以在keylist.asm文件中添加可选的 API 密钥以增强数据收集和分析:

工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】
https://www.virustotal.com/gui/join-ushttps://account.shodan.io/registerhttps://hunter.io/users/sign_uphttps://www.linkedin.com/start/joinhttps://buckets.grayhatwarfare.com/registerhttps://search.censys.io/account

🚀使用

python3 asm.py -t your_site.com  -sc-w resources/top100_sublist.txt -o demo_run

-t设置目标站点、-w设置枚举字典、-o设置结果保存路径、-sc截屏选项

还可以设置其他可选参数,以选择在默认被动模块之外包括主动侦察模块。

|<------ AttackSurfaceMapper - Help Page ------>|positional arguments:  targets               Sets the path of the target IPs file.optional arguments:-h--help            show this help message and exit-f FORMAT, --format FORMAT                        Choose between CSV and TXT output file formats.-o OUTPUT, --output OUTPUT                        Sets the path of the output file.-sc--screen-capture                        Capture a screen shot of any associated Web Applications.-sth--stealth       Passive mode allows reconnaissance using OSINT techniques only.-t TARGET, --target TARGET                        Set a single target IP.-V--version         Displays the current version.-w WORDLIST, --wordlist WORDLIST                        Specify a list of subdomains.-sw SUBWORDLIST, --subwordlist SUBWORDLIST                        Specify a list of child subdomains.-e--expand          Expand the target list recursively.-d--debug           Enables debugging information.-v--verbose         Verbose output in the terminal window.Authors: Andreas Georgiou (@superhedgy)         Jacob Wilkin (@greenwolf)
工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

🚨下载

我用夸克网盘分享了「AttackSurfaceMapper.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/d78f18d8b2db

原文始发于微信公众号(风铃Sec):工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月21日00:24:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】https://cn-sec.com/archives/3977907.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息