ASNmap Hoja de Referencia de Mapeo de ASN
Descripción general
ASNmap es una herramienta rápida y versátil desarrollada por Project Discovery para mapear Números de Sistema Autónomo (ASNs) a sus rangos de IP correspondientes e información de organización. Proporciona una forma simple y eficiente de recuperar datos de ASN, que es esencial para reconocimiento de red y mapeo de superficie de ataque.
Lo que distingue a ASNmap de otras herramientas de búsqueda de ASN es su velocidad, simplicidad y versatilidad. Admite múltiples formatos de entrada, incluyendo números de ASN, direcciones IP, nombres de dominio y nombres de organizaciones, lo que lo convierte en una herramienta flexible para diversos escenarios de reconocimiento. ASNmap puede recuperar rápidamente rangos de IP asociados con organizaciones o ASNs específicos, ayudando a los profesionales de seguridad a comprender la huella de red de sus objetivos.
ASNmap se usa comúnmente en las etapas iniciales de evaluaciones de seguridad y caza de recompensas por errores para identificar el espacio IP que pertenece a organizaciones objetivo. Esta información es crucial para actividades posteriores de escaneo y enumeración. La herramienta se puede integrar fácilmente en flujos de trabajo de seguridad y combinar con otras herramientas de reconocimiento para automatizar el proceso de mapeo de superficies de ataque.
Instalación
Usando Go
Would you like me to continue with the remaining sections?```bash
Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
Verify installation
asnmap -version
### Using Docker
```bash
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -hUsing Homebrew (macOS)
# Install using Homebrew
brew install asnmap
# Verify installation
asnmap -versionUsing PDTM (Project Discovery Tools Manager)
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -versionOn Kali Linux
# Install using apt
sudo apt install asnmap
# Verify installation
asnmap -versionBasic Usage
Querying ASN Information
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"Multiple Queries
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."Input from Files
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txtInput from STDIN
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domainOutput Options
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silentAdvanced Usage
Output Filtering
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-infoCIDR Expansion
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100Filtering by Country
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UKFiltering by Registry
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPEIntegration with Other Tools
Pipeline with Naabu
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silentPipeline with HTTPX
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silentPipeline with Nuclei
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/Pipeline with MapCIDR
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256Output Customization
Custom Output Format
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sortFiltering Output
# Filter by IP version (IPv4)
asnmap -asn AS15169 -silent|grep -v ":"
# Filter by IP version (IPv6)
asnmap -asn AS15169 -silent|grep ":"
# Filter by CIDR size
asnmap -asn AS15169 -silent|grep "/24"
# Filter by specific pattern
asnmap -asn AS15169 -silent|grep "192.168"
```## Filtrado Avanzado
```bash
# Filter by CIDR prefix length
asnmap -asn AS15169 -silent|grep "/24"
# Filter by CIDR prefix length range
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
# Count IPs by CIDR prefix length
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
```### Filtrado por Tamaño de Rango IP
```bash
# Filter IPv4 addresses
asnmap -asn AS15169 -silent|grep -v ":"
# Filter IPv6 addresses
asnmap -asn AS15169 -silent|grep ":"
# Count IPv4 vs IPv6 addresses
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
```### Filtrado por Versión IP
```bash
# Check if ASN exists
asnmap -asn AS15169 -v
# Try a different input type
asnmap -ip 8.8.8.8
# Try a different data source
asnmap -asn AS15169 -source cymru
```## Resolución de Problemas
```bash
# Check internet connection
ping 8.8.8.8
# Increase timeout
asnmap -asn AS15169 -timeout 30
```### Problemas Comunes
```bash
# Reduce concurrency
asnmap -asn AS15169 -c 5
# Add delay between requests
asnmap -asn AS15169 -delay 2
```1. **Sin Resultados**
```bash
# Process ASNs one by one
for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done
```2. **Problemas de Conexión**
```bash
# Enable verbose mode
asnmap -asn AS15169 -v
# Show debug information
asnmap -asn AS15169 -debug
# Check data sources
asnmap -list-sources
```3. **Límite de Tasa**
`$HOME/.config/asnmap/config.yaml`4. **Problemas de Memoria**
```yaml
# Example configuration file
concurrency: 10
timeout: 30
sources:
- asnmap
- cymru
- ripe
```### Depuración
```bash
# Set ASNmap configuration via environment variables
export ASNMAP_CONCURRENCY=10
export ASNMAP_TIMEOUT=30
export ASNMAP_SOURCES=asnmap,cymru,ripe
```## Configuración
| Bandera | Descripción |
|------|-------------|
| `-asn` | Número(s) de ASN para consultar |
| `-asn-file` | Archivo que contiene números ASN |
| `-ip` | Dirección(es) IP a consultar |
| `-ip-file` | Archivo que contiene direcciones IP |
| `-d, -domain` | Nombre(s) de dominio a consultar |
| `-d-file` | Archivo que contiene nombres de dominio |
| `-org` | Nombre(s) de organización a consultar |
| `-org-file` | Archivo que contiene nombres de organizaciones |
| `-i, -input` | Tipo(s) de entrada para STDIN (asn, ip, dominio, org) |
| `-o, -output` | Archivo para escribir la salida |
| `-json` | Escribir la salida en formato JSON |
| `-csv` | Escribir salida en formato CSV |
| `-silent` | Mostrar solo resultados en la salida |
| `-v, -verbose` | Mostrar salida detallada |
| `-debug` | Mostrar información de depuración |
| `-r, -range-only` | Mostrar solo rangos IP |
| `-a, -asn-only` | Mostrar solo información de ASN |
| `-org-info` | Mostrar solo información de la organización |
| `-cidr-expand` | Expandir rangos CIDR a IPs individuales |
| `-limit` | Número máximo de IPs a expandir |
| `-c, -country` | Filtrar resultados por código(s) de país |
| `-registry` | Filtrar resultados por registro(s) |
| `-source` | Fuente(s) de datos a utilizar |
| `-list-sources` | Listar fuentes de datos disponibles |
| `-timeout` | Timeout para solicitudes en segundos |
| `-delay` | Retraso entre solicitudes en segundos |
| `-version` | Mostrar versión de ASNmap |### Archivo de Configuración
| Type | Descripción | Ejemplo |
|------|-------------|---------|
| `asn` | Número de Sistema Autónomo | AS15169 |
| `ip` | Dirección IP | 8.8.8.8 |
| `domain` | Nombre de dominio | google.com |
| `org` | Nombre de la organización | Google LLC |ASNmap usa un archivo de configuración ubicado en
| Fuente | Descripción |
|--------|-------------|
| `asnmap` | Base de datos propia de ASNmap |
| `cymru` | Servicio de búsqueda de ASN de Team Cymru |
| `ripe` | Base de datos de RIPE NCC |. Puedes personalizar varias configuraciones en este archivo:
| Campo | Descripción |
|-------|-------------|
| `asn` | Número de Sistema Autónomo |
| `range` | Rango de IP en notación CIDR |
| `org` | Nombre de la organización |
| `country` | Código de país |
| `registry` | Registro Regional de Internet |
| `description` | Descripción de ASN |### Variables de Entorno
https://docs.projectdiscovery.io/tools/asnmap## Referencia
https://github.com/projectdiscovery/asnmap### Opciones de Línea de Comandos
https://discord.gg/projectdiscovery### Tipos de Entrada