Asnap网络侦察工具使用指南

工具概述

Asnap是一款功能强大的网络侦察工具，主要功能包括：

• 定期扫描目标组织内的IPv4或IPv6地址
• 更新目标组织的网络结构数据
• 执行自动化的初始端口和服务扫描
• 为渗透测试的网络侦察阶段提供丰富数据

安装方法

预编译安装

1. 确保已安装Go环境并配置好$PATH环境变量
2. 执行安装命令：

   go get -u github.com/paradoxxer/asnap
   

3. 下载move.sh和nmap.sh文件，放在asnap相同目录下
4. 获取数据库密钥（免费注册获取）
5. 创建配置文件并添加密钥：

   echo 'insert key' > asnap_conf.txt
   

6. 安装Nmap（根据系统选择）：

   # Debian系
   sudo apt install nmap
   # macOS
   brew install nmap
   # Arch系
   sudo pacman -S nmap
   

源码编译安装（推荐）

1. 克隆项目：

   git clone git@github.com:paradoxxer/asnap.git
   

2. 安装Golang：

   sudo apt install golang
   

3. 编译项目：

   go build
   

4. 创建配置文件并添加密钥：

   echo 'insert key' > asnap_conf.txt
   

使用说明

基本命令格式

Usage of ./asnap:
  -download        首次使用下载数据库
  -update          更新已下载的数据库（Geolite数据库每周更新一次）
  -search          指定搜索
  -ipv4            指定搜索IPv4数据库
  -ipv6            指定搜索IPv6数据库
  -company         按公司名称搜索
  -asn             按AS号码搜索
  -outfile         指定输出文件名（默认：MM-DD-YYYY_out.txt）
  -infile          使用指定的.txt文件作为输入
  -nmap            将找到的IP地址传递给nmap

使用示例

1. 首次下载数据库：

   $asnap -download
   

2. 更新数据库：

   $asnap -update
   

3. 按公司名搜索IPv4数据库：

   $asnap -search -ipv4 -company="example"
   

4. 按AS号码搜索IPv6数据库：

   $asnap -search -ipv6 -asn 13337
   

5. 自定义输出文件路径：

   $asnap -search -ipv4 -company="github" -outfile /path/to/output/file
   

6. 使用输入文件并执行nmap扫描：

   $asnap -search -ipv4 -infile /path/to/input/file.txt -nmap
   

使用场景

1. 手动运行：根据需要手动执行特定命令
2. 自动化执行：使用Cron任务实现自动化
   • 使用-infile参数提供输入文件
   • 定期检查输出文件（默认命名格式："MM-DD-YYYY_out.txt"）
   • 根据需要定期修改输入文件

资源链接

• 演示视频
• GitHub项目地址

注意事项

1. 使用前必须获取有效的数据库密钥
2. 如需使用端口扫描功能，必须安装Nmap
3. 数据库每周自动更新一次，可使用-update命令手动更新
4. 输入文件应为每行一个公司名称的文本文件
5. 输出文件默认保存在当前目录，可使用-outfile指定路径