ASNmap ASN Mapping Herramienta Cheat Sheet¶
Sinopsis¶
ASNmap es una herramienta rápida y versátil desarrollada por Project Discovery para la asignación de Números de Sistema Autónomo (ASNs) a sus correspondientes rangos de IP e información de organización. Proporciona una manera sencilla y eficiente de recuperar datos ASN, que es esencial para el reconocimiento de red y el mapeo de superficies de ataque.
Lo que distingue ASNmap de otras herramientas de búsqueda ASN es su velocidad, sencillez y versatilidad. Soporta múltiples formatos de entrada, incluyendo números ASN, direcciones IP, nombres de dominio y nombres de organización, lo que lo convierte en una herramienta flexible para varios escenarios de reconocimiento. ASNmap puede recuperar rápidamente rangos IP asociados con organizaciones específicas o ASNs, ayudando a los profesionales de seguridad a entender la huella de red de sus objetivos.
ASNmap se utiliza comúnmente en las primeras etapas de las evaluaciones de seguridad y la caza de botín para identificar el espacio IP perteneciente a las organizaciones de destino. Esta información es crucial para actividades posteriores de escaneo y enumeración. La herramienta puede integrarse fácilmente en los flujos de trabajo de seguridad y combinarse con otras herramientas de reconocimiento para automatizar el proceso de mapeo de superficies de ataque.
Instalación¶
Usando Go¶
# Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
# Verify installation
asnmap -version
Usando Docker¶
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -h
Utilizando Homebrew (macOS)¶
Utilizando PDTM (Project Discovery Tools Manager)¶
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -version
En Kali Linux¶
Uso básico¶
Querying ASN Información¶
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"
Múltiples consultas¶
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."
Entrada de Archivos¶
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txt
Input from STDIN¶
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domain
Opciones de salida¶
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silent
Uso avanzado¶
Filtro de salida¶
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-info
Expansión CIDR¶
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100
Filtración por País¶
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UK
Filtración por registro¶
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPE
Integración con otras herramientas¶
Pipeline con Naabu¶
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silent
Pipeline con HTTPX¶
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silent
Pipeline con Nuclei¶
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/
Pipeline con MapCIDR¶
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256
Personalización de productos¶
Formato de salida personalizado¶
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sort
Filtro de salida¶
# Filter by IP version (IPv4)
asnmap -asn AS15169 -silent|grep -v ":"
# Filter by IP version (IPv6)
asnmap -asn AS15169 -silent|grep ":"
# Filter by CIDR size
asnmap -asn AS15169 -silent|grep "/24"
# Filter by specific pattern
asnmap -asn AS15169 -silent|grep "192.168"
Filtro avanzado¶
Filtro por tamaño de rango IP¶
# Filter by CIDR prefix length
asnmap -asn AS15169 -silent|grep "/24"
# Filter by CIDR prefix length range
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
# Count IPs by CIDR prefix length
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
Filtro por versión IP¶
# Filter IPv4 addresses
asnmap -asn AS15169 -silent|grep -v ":"
# Filter IPv6 addresses
asnmap -asn AS15169 -silent|grep ":"
# Count IPv4 vs IPv6 addresses
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
Solución de problemas¶
Cuestiones comunes¶
- **Sin resultados* *
# Check if ASN exists asnmap -asn AS15169 -v # Try a different input type asnmap -ip 8.8.8.8 # Try a different data source asnmap -asn AS15169 -source cymru ``` 2. ** Cuestiones relativas a la Convención** ```bash # Check internet connection ping 8.8.8.8 # Increase timeout asnmap -asn AS15169 -timeout 30 ``` 3. ** Limitación de destino** ```bash # Reduce concurrency asnmap -asn AS15169 -c 5 # Add delay between requests asnmap -asn AS15169 -delay 2 ``` 4. * Problemas de memoria* ```bash # Process ASNs one by one for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done ``` ### Debugging ```bash # Enable verbose mode asnmap -asn AS15169 -v # Show debug information asnmap -asn AS15169 -debug # Check data sources asnmap -list-sources
Configuración¶
Archivo de configuración¶
ASNmap utiliza un archivo de configuración ubicado en $HOME/.config/asnmap/config.yaml. Puede personalizar varios ajustes en este archivo:
Medio ambiente¶
# Set ASNmap configuration via environment variables
export ASNMAP_CONCURRENCY=10
export ASNMAP_TIMEOUT=30
export ASNMAP_SOURCES=asnmap,cymru,ripe
Referencia¶
Opciones de línea de mando¶
| Flag | Description |
|---|---|
-asn |
ASN number(s) to query |
-asn-file |
File containing ASN numbers |
-ip |
IP address(es) to query |
-ip-file |
File containing IP addresses |
-d, -domain |
Domain name(s) to query |
-d-file |
File containing domain names |
-org |
Organization name(s) to query |
-org-file |
File containing organization names |
-i, -input |
Input type(s) for STDIN (asn, ip, domain, org) |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-r, -range-only |
Output only IP ranges |
-a, -asn-only |
Output only ASN information |
-org-info |
Output only organization information |
-cidr-expand |
Expand CIDR ranges to individual IPs |
-limit |
Maximum number of IPs to expand |
-c, -country |
Filter results by country code(s) |
-registry |
Filter results by registry(ies) |
-source |
Data source(s) to use |
-list-sources |
List available data sources |
-timeout |
Timeout for requests in seconds |
-delay |
Delay between requests in seconds |
-version |
Show ASNmap version |
Tipos de entrada¶
| Type | Description | Example |
|---|---|---|
asn |
Autonomous System Number | AS15169 |
ip |
IP address | 8.8.8.8 |
domain |
Domain name | google.com |
org |
Organization name | Google LLC |
Fuentes de datos¶
| Source | Description |
|---|---|
asnmap |
ASNmap's own database |
cymru |
Team Cymru's ASN lookup service |
ripe |
RIPE NCC's database |
Campos de producción¶
| Field | Description |
|---|---|
asn |
Autonomous System Number |
range |
IP range in CIDR notation |
org |
Organization name |
country |
Country code |
registry |
Regional Internet Registry |
description |
ASN description |
Recursos¶
-...
*Esta hoja de trampolín proporciona una referencia completa para el uso de ASNmap, desde consultas básicas hasta filtrado avanzado e integración con otras herramientas. Para la información más actualizada, consulte siempre la documentación oficial. *