ASNmap Hoja de Referencia de Mapeo de ASN¶

Descripción general¶

ASNmap es una herramienta rápida y versátil desarrollada por Project Discovery para mapear Números de Sistema Autónomo (ASNs) a sus rangos de IP correspondientes e información de organización. Proporciona una forma simple y eficiente de recuperar datos de ASN, que es esencial para reconocimiento de red y mapeo de superficie de ataque.

Lo que distingue a ASNmap de otras herramientas de búsqueda de ASN es su velocidad, simplicidad y versatilidad. Admite múltiples formatos de entrada, incluyendo números de ASN, direcciones IP, nombres de dominio y nombres de organizaciones, lo que lo convierte en una herramienta flexible para diversos escenarios de reconocimiento. ASNmap puede recuperar rápidamente rangos de IP asociados con organizaciones o ASNs específicos, ayudando a los profesionales de seguridad a comprender la huella de red de sus objetivos.

ASNmap se usa comúnmente en las etapas iniciales de evaluaciones de seguridad y caza de recompensas por errores para identificar el espacio IP que pertenece a organizaciones objetivo. Esta información es crucial para actividades posteriores de escaneo y enumeración. La herramienta se puede integrar fácilmente en flujos de trabajo de seguridad y combinar con otras herramientas de reconocimiento para automatizar el proceso de mapeo de superficies de ataque.

Instalación¶

Usando Go¶

Would you like me to continue with the remaining sections?```bash

Install using Go (requires Go 1.20 or later)¶

go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest

Verify installation¶

asnmap -version

### Using Docker

```bash
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest

# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -h

Using Homebrew (macOS)¶

# Install using Homebrew
brew install asnmap

# Verify installation
asnmap -version

Using PDTM (Project Discovery Tools Manager)¶

# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest

# Install ASNmap using PDTM
pdtm -i asnmap

# Verify installation
asnmap -version

On Kali Linux¶

# Install using apt
sudo apt install asnmap

# Verify installation
asnmap -version

Basic Usage¶

Querying ASN Information¶

# Query by ASN number
asnmap -asn AS15169

# Query by IP address
asnmap -ip 8.8.8.8

# Query by domain name
asnmap -d google.com

# Query by organization name
asnmap -org "Google LLC"

Multiple Queries¶

# Query multiple ASNs
asnmap -asn AS15169,AS13414

# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1

# Query multiple domains
asnmap -d google.com,cloudflare.com

# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."

Input from Files¶

# Query from a file containing ASNs
asnmap -asn-file asns.txt

# Query from a file containing IPs
asnmap -ip-file ips.txt

# Query from a file containing domains
asnmap -d-file domains.txt

# Query from a file containing organizations
asnmap -org-file orgs.txt

Input from STDIN¶

# Query from STDIN
echo "AS15169"|asnmap

# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip

# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domain

Output Options¶

# Save results to a file
asnmap -asn AS15169 -o results.txt

# Output in JSON format
asnmap -asn AS15169 -json -o results.json

# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv

# Silent mode (only results)
asnmap -asn AS15169 -silent

Advanced Usage¶

Output Filtering¶

# Output only IP ranges
asnmap -asn AS15169 -r

# Output only ASN information
asnmap -asn AS15169 -a

# Output only organization information
asnmap -asn AS15169 -org-info

CIDR Expansion¶

# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand

# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100

Filtering by Country¶

# Filter results by country
asnmap -asn AS15169 -c US

# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UK

Filtering by Registry¶

# Filter results by registry
asnmap -asn AS15169 -registry ARIN

# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPE

Integration with Other Tools¶

Pipeline with Naabu¶

# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent

# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silent

Pipeline with HTTPX¶

# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent

# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silent

Pipeline with Nuclei¶

# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/

# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/

Pipeline with MapCIDR¶

# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256

# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256

Output Customization¶

Custom Output Format¶

# Output only IP ranges
asnmap -asn AS15169 -silent -r

# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'

# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l

# Sort output by IP range
asnmap -asn AS15169 -silent|sort

Filtering Output¶

```bash

Filter by IP version (IPv4)¶

asnmap -asn AS15169 -silent|grep -v ":"

Filter by IP version (IPv6)¶

asnmap -asn AS15169 -silent|grep ":"

Filter by CIDR size¶

asnmap -asn AS15169 -silent|grep "/24"

Filter by specific pattern¶

asnmap -asn AS15169 -silent|grep "192.168" ## Filtrado Avanzadobash

Filter by CIDR prefix length¶

asnmap -asn AS15169 -silent|grep "/24"

Filter by CIDR prefix length range¶

asnmap -asn AS15169 -silent|grep -E "/2[0-4]"

Count IPs by CIDR prefix length¶

asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c ### Filtrado por Tamaño de Rango IPbash

Filter IPv4 addresses¶

asnmap -asn AS15169 -silent|grep -v ":"

Filter IPv6 addresses¶

asnmap -asn AS15169 -silent|grep ":"

Count IPv4 vs IPv6 addresses¶

asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count ### Filtrado por Versión IPbash # Check if ASN exists asnmap -asn AS15169 -v

# Try a different input type asnmap -ip 8.8.8.8

# Try a different data source asnmap -asn AS15169 -source cymru ## Resolución de Problemasbash # Check internet connection ping 8.8.8.8

# Increase timeout asnmap -asn AS15169 -timeout 30 ### Problemas Comunesbash # Reduce concurrency asnmap -asn AS15169 -c 5

# Add delay between requests asnmap -asn AS15169 -delay 2 1. **Sin Resultados**bash # Process ASNs one by one for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done 2. **Problemas de Conexión**bash

Enable verbose mode¶

asnmap -asn AS15169 -v

Show debug information¶

asnmap -asn AS15169 -debug

Check data sources¶

asnmap -list-sources 3. **Límite de Tasa** `$HOME/.config/asnmap/config.yaml`4. **Problemas de Memoria**yaml

Example configuration file¶

concurrency: 10 timeout: 30 sources: - asnmap - cymru - ripe ### Depuraciónbash

Set ASNmap configuration via environment variables¶

export ASNMAP_CONCURRENCY=10 export ASNMAP_TIMEOUT=30 export ASNMAP_SOURCES=asnmap,cymru,ripe ```## Configuración

Bandera	Descripción
`-asn`	Número(s) de ASN para consultar
`-asn-file`	Archivo que contiene números ASN
`-ip`	Dirección(es) IP a consultar
`-ip-file`	Archivo que contiene direcciones IP
`-d, -domain`	Nombre(s) de dominio a consultar
`-d-file`	Archivo que contiene nombres de dominio
`-org`	Nombre(s) de organización a consultar
`-org-file`	Archivo que contiene nombres de organizaciones
`-i, -input`	Tipo(s) de entrada para STDIN (asn, ip, dominio, org)
`-o, -output`	Archivo para escribir la salida
`-json`	Escribir la salida en formato JSON
`-csv`	Escribir salida en formato CSV
`-silent`	Mostrar solo resultados en la salida
`-v, -verbose`	Mostrar salida detallada
`-debug`	Mostrar información de depuración
`-r, -range-only`	Mostrar solo rangos IP
`-a, -asn-only`	Mostrar solo información de ASN
`-org-info`	Mostrar solo información de la organización
`-cidr-expand`	Expandir rangos CIDR a IPs individuales
`-limit`	Número máximo de IPs a expandir
`-c, -country`	Filtrar resultados por código(s) de país
`-registry`	Filtrar resultados por registro(s)
`-source`	Fuente(s) de datos a utilizar
`-list-sources`	Listar fuentes de datos disponibles
`-timeout`	Timeout para solicitudes en segundos
`-delay`	Retraso entre solicitudes en segundos
`-version`	Mostrar versión de ASNmap

Type	Descripción	Ejemplo
`asn`	Número de Sistema Autónomo	AS15169
`ip`	Dirección IP	8.8.8.8
`domain`	Nombre de dominio	google.com
`org`	Nombre de la organización	Google LLC

Fuente	Descripción
`asnmap`	Base de datos propia de ASNmap
`cymru`	Servicio de búsqueda de ASN de Team Cymru
`ripe`	Base de datos de RIPE NCC

Campo	Descripción
`asn`	Número de Sistema Autónomo
`range`	Rango de IP en notación CIDR
`org`	Nombre de la organización
`country`	Código de país
`registry`	Registro Regional de Internet
`description`	Descripción de ASN
https://docs.projectdiscovery.io/tools/asnmap## Referencia
https://github.com/projectdiscovery/asnmap### Opciones de Línea de Comandos
https://discord.gg/projectdiscovery### Tipos de Entrada