ASNmap ASN Mapping Herramienta Cheat Sheet
Sinopsis
ASNmap es una herramienta rápida y versátil desarrollada por Project Discovery para la asignación de Números de Sistema Autónomo (ASNs) a sus correspondientes rangos de IP e información de organización. Proporciona una manera sencilla y eficiente de recuperar datos ASN, que es esencial para el reconocimiento de red y el mapeo de superficies de ataque.
Lo que distingue ASNmap de otras herramientas de búsqueda ASN es su velocidad, sencillez y versatilidad. Soporta múltiples formatos de entrada, incluyendo números ASN, direcciones IP, nombres de dominio y nombres de organización, lo que lo convierte en una herramienta flexible para varios escenarios de reconocimiento. ASNmap puede recuperar rápidamente rangos IP asociados con organizaciones específicas o ASNs, ayudando a los profesionales de seguridad a entender la huella de red de sus objetivos.
ASNmap se utiliza comúnmente en las primeras etapas de las evaluaciones de seguridad y la caza de botín para identificar el espacio IP perteneciente a las organizaciones de destino. Esta información es crucial para actividades posteriores de escaneo y enumeración. La herramienta puede integrarse fácilmente en los flujos de trabajo de seguridad y combinarse con otras herramientas de reconocimiento para automatizar el proceso de mapeo de superficies de ataque.
Instalación
Usando Go
# Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
# Verify installation
asnmap -version
Usando Docker
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -h
Utilizando Homebrew (macOS)
# Install using Homebrew
brew install asnmap
# Verify installation
asnmap -version
Utilizando PDTM (Project Discovery Tools Manager)
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -version
En Kali Linux
# Install using apt
sudo apt install asnmap
# Verify installation
asnmap -version
Uso básico
Querying ASN Información
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"
Múltiples consultas
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."
Entrada de Archivos
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txt
Input from STDIN
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domain
Opciones de salida
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silent
Uso avanzado
Filtro de salida
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-info
Expansión CIDR
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100
Filtración por País
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UK
Filtración por registro
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPE
Integración con otras herramientas
Pipeline con Naabu
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silent
Pipeline con HTTPX
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silent
Pipeline con Nuclei
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/
Pipeline con MapCIDR
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256
Personalización de productos
Formato de salida personalizado
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sort
Filtro de salida
# Filter by IP version (IPv4)
asnmap -asn AS15169 -silent|grep -v ":"
# Filter by IP version (IPv6)
asnmap -asn AS15169 -silent|grep ":"
# Filter by CIDR size
asnmap -asn AS15169 -silent|grep "/24"
# Filter by specific pattern
asnmap -asn AS15169 -silent|grep "192.168"
Filtro avanzado
Filtro por tamaño de rango IP
# Filter by CIDR prefix length
asnmap -asn AS15169 -silent|grep "/24"
# Filter by CIDR prefix length range
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
# Count IPs by CIDR prefix length
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
Filtro por versión IP
# Filter IPv4 addresses
asnmap -asn AS15169 -silent|grep -v ":"
# Filter IPv6 addresses
asnmap -asn AS15169 -silent|grep ":"
# Count IPv4 vs IPv6 addresses
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
Solución de problemas
Cuestiones comunes
- *Sin resultados *
# Check if ASN exists
asnmap -asn AS15169 -v
# Try a different input type
asnmap -ip 8.8.8.8
# Try a different data source
asnmap -asn AS15169 -source cymru
```
2. ** Cuestiones relativas a la Convención**
```bash
# Check internet connection
ping 8.8.8.8
# Increase timeout
asnmap -asn AS15169 -timeout 30
```
3. ** Limitación de destino**
```bash
# Reduce concurrency
asnmap -asn AS15169 -c 5
# Add delay between requests
asnmap -asn AS15169 -delay 2
```
4. * Problemas de memoria*
```bash
# Process ASNs one by one
for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done
```
### Debugging
```bash
# Enable verbose mode
asnmap -asn AS15169 -v
# Show debug information
asnmap -asn AS15169 -debug
# Check data sources
asnmap -list-sources
Configuración
Archivo de configuración
ASNmap utiliza un archivo de configuración ubicado en $HOME/.config/asnmap/config.yaml. Puede personalizar varios ajustes en este archivo:
# Example configuration file
concurrency: 10
timeout: 30
sources:
- asnmap
- cymru
- ripe
Medio ambiente
# Set ASNmap configuration via environment variables
export ASNMAP_CONCURRENCY=10
export ASNMAP_TIMEOUT=30
export ASNMAP_SOURCES=asnmap,cymru,ripe
Referencia
Opciones de línea de mando
| Flag | Description |
|---|---|
-asn |
ASN number(s) to query |
-asn-file |
File containing ASN numbers |
-ip |
IP address(es) to query |
-ip-file |
File containing IP addresses |
-d, -domain |
Domain name(s) to query |
-d-file |
File containing domain names |
-org |
Organization name(s) to query |
-org-file |
File containing organization names |
-i, -input |
Input type(s) for STDIN (asn, ip, domain, org) |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-r, -range-only |
Output only IP ranges |
-a, -asn-only |
Output only ASN information |
-org-info |
Output only organization information |
-cidr-expand |
Expand CIDR ranges to individual IPs |
-limit |
Maximum number of IPs to expand |
-c, -country |
Filter results by country code(s) |
-registry |
Filter results by registry(ies) |
-source |
Data source(s) to use |
-list-sources |
List available data sources |
-timeout |
Timeout for requests in seconds |
-delay |
Delay between requests in seconds |
-version |
Show ASNmap version |
Tipos de entrada
| Type | Description | Example |
|---|---|---|
asn |
Autonomous System Number | AS15169 |
ip |
IP address | 8.8.8.8 |
domain |
Domain name | google.com |
org |
Organization name | Google LLC |
Fuentes de datos
| Source | Description |
|---|---|
asnmap |
ASNmap's own database |
cymru |
Team Cymru's ASN lookup service |
ripe |
RIPE NCC's database |
Campos de producción
| Field | Description |
|---|---|
asn |
Autonomous System Number |
range |
IP range in CIDR notation |
org |
Organization name |
country |
Country code |
registry |
Regional Internet Registry |
description |
ASN description |
Recursos
-...
*Esta hoja de trampolín proporciona una referencia completa para el uso de ASNmap, desde consultas básicas hasta filtrado avanzado e integración con otras herramientas. Para la información más actualizada, consulte siempre la documentación oficial. *