ASNmap Feuille de Triche pour la Cartographie des ASN
Aperçu
ASNmap est un outil rapide et polyvalent développé par Project Discovery pour cartographier les numéros de système autonome (ASN) avec leurs plages d’adresses IP et informations d’organisation correspondantes. Il offre un moyen simple et efficace de récupérer des données ASN, essentielles pour la reconnaissance réseau et le mappage de la surface d’attaque.
Ce qui distingue ASNmap des autres outils de recherche ASN est sa vitesse, sa simplicité et sa polyvalence. Il prend en charge plusieurs formats d’entrée, notamment les numéros ASN, les adresses IP, les noms de domaine et les noms d’organisations, ce qui en fait un outil flexible pour divers scénarios de reconnaissance. ASNmap peut rapidement récupérer les plages d’IP associées à des organisations ou des ASN spécifiques, aidant les professionnels de la sécurité à comprendre l’empreinte réseau de leurs cibles.
ASNmap est couramment utilisé dans les premières étapes des évaluations de sécurité et de la chasse aux bugs pour identifier l’espace IP appartenant aux organisations cibles. Ces informations sont cruciales pour les activités de scan et d’énumération ultérieures. L’outil peut être facilement intégré dans les workflows de sécurité et combiné avec d’autres outils de reconnaissance pour automatiser le processus de cartographie des surfaces d’attaque.
Installation
Utilisation de Go
Would you like me to continue with the remaining sections?```bash
Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
Verify installation
asnmap -version
### Using Docker
```bash
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -hUsing Homebrew (macOS)
# Install using Homebrew
brew install asnmap
# Verify installation
asnmap -versionUsing PDTM (Project Discovery Tools Manager)
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -versionOn Kali Linux
# Install using apt
sudo apt install asnmap
# Verify installation
asnmap -versionBasic Usage
Querying ASN Information
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"Multiple Queries
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."Input from Files
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txtInput from STDIN
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domainOutput Options
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silentAdvanced Usage
Output Filtering
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-infoCIDR Expansion
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100Filtering by Country
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UKFiltering by Registry
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPEIntegration with Other Tools
Pipeline with Naabu
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silentPipeline with HTTPX
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silentPipeline with Nuclei
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/Pipeline with MapCIDR
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256Output Customization
Custom Output Format
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sortFiltering Output
# Filter by IP version (IPv4)
asnmap -asn AS15169 -silent|grep -v ":"
# Filter by IP version (IPv6)
asnmap -asn AS15169 -silent|grep ":"
# Filter by CIDR size
asnmap -asn AS15169 -silent|grep "/24"
# Filter by specific pattern
asnmap -asn AS15169 -silent|grep "192.168"
```## Filtrage Avancé
```bash
# Filter by CIDR prefix length
asnmap -asn AS15169 -silent|grep "/24"
# Filter by CIDR prefix length range
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
# Count IPs by CIDR prefix length
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
```### Filtrage par Taille de Plage IP
```bash
# Filter IPv4 addresses
asnmap -asn AS15169 -silent|grep -v ":"
# Filter IPv6 addresses
asnmap -asn AS15169 -silent|grep ":"
# Count IPv4 vs IPv6 addresses
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
```### Filtrage par Version IP
```bash
# Check if ASN exists
asnmap -asn AS15169 -v
# Try a different input type
asnmap -ip 8.8.8.8
# Try a different data source
asnmap -asn AS15169 -source cymru
```## Dépannage
```bash
# Check internet connection
ping 8.8.8.8
# Increase timeout
asnmap -asn AS15169 -timeout 30
```### Problèmes Courants
```bash
# Reduce concurrency
asnmap -asn AS15169 -c 5
# Add delay between requests
asnmap -asn AS15169 -delay 2
```1. **Aucun Résultat**
```bash
# Process ASNs one by one
for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done
```2. **Problèmes de Connexion**
```bash
# Enable verbose mode
asnmap -asn AS15169 -v
# Show debug information
asnmap -asn AS15169 -debug
# Check data sources
asnmap -list-sources
```3. **Limitation de Débit**
`$HOME/.config/asnmap/config.yaml`4. **Problèmes de Mémoire**
```yaml
# Example configuration file
concurrency: 10
timeout: 30
sources:
- asnmap
- cymru
- ripe
```### Débogage
```bash
# Set ASNmap configuration via environment variables
export ASNMAP_CONCURRENCY=10
export ASNMAP_TIMEOUT=30
export ASNMAP_SOURCES=asnmap,cymru,ripe
```## Configuration
| Drapeau | Description |
|------|-------------|
| `-asn` | Numéro(s) ASN à interroger |
| `-asn-file` | Fichier contenant des numéros ASN |
| `-ip` | Adresse(s) IP à interroger |
| `-ip-file` | Fichier contenant des adresses IP |
| `-d, -domain` | Nom(s) de domaine à interroger |
| `-d-file` | Fichier contenant des noms de domaine |
| `-org` | Nom(s) de l'organisation à interroger |
| `-org-file` | Fichier contenant des noms d'organisations |
| `-i, -input` | Types d'entrée pour STDIN (asn, ip, domain, org) |
| `-o, -output` | Fichier à écrire en sortie |
| `-json` | Écrire la sortie au format JSON |
| `-csv` | Écrire la sortie au format CSV |
| `-silent` | Afficher uniquement les résultats dans la sortie |
| `-v, -verbose` | Afficher la sortie détaillée |
| `-debug` | Afficher les informations de débogage |
| `-r, -range-only` | Afficher uniquement les plages d'IP |
| `-a, -asn-only` | Afficher uniquement les informations ASN |
| `-org-info` | Afficher uniquement les informations de l'organisation |
| `-cidr-expand` | Développer les plages CIDR en adresses IP individuelles |
| `-limit` | Nombre maximum d'IPs à développer |
| `-c, -country` | Filtrer les résultats par code(s) de pays |
| `-registry` | Filtrer les résultats par registre(s) |
| `-source` | Source(s) de données à utiliser |
| `-list-sources` | Lister les sources de données disponibles |
| `-timeout` | Délai d'attente pour les requêtes en secondes |
| `-delay` | Délai entre les requêtes en secondes |
| `-version` | Afficher la version d'ASNmap |### Fichier de Configuration
| Type | Description | Exemple |
|------|-------------|---------|
| `asn` | Numéro de Système Autonome | AS15169 |
| `ip` | Adresse IP | 8.8.8.8 |
| `domain` | Nom de domaine | google.com |
| `org` | Nom de l'organisation | Google LLC |ASNmap utilise un fichier de configuration situé à
[placeholder]. Vous pouvez personnaliser divers paramètres dans ce fichier :
| Source | Description |
|--------|-------------|
| `asnmap` | Base de données propre à ASNmap |
| `cymru` | Service de recherche ASN de Team Cymru |
| `ripe` | Base de données de RIPE NCC |### Variables d'Environnement
| Champ | Description |
|-------|-------------|
| `asn` | Numéro de Système Autonome |
| `range` | Plage d'adresses IP en notation CIDR |
| `org` | Nom de l'organisation |
| `country` | Code de pays |
| `registry` | Registre Internet Régional |
| `description` | Description ASN |## Référence
https://docs.projectdiscovery.io/tools/asnmap##
# Options de Ligne de Commande
https://github.com/projectdiscovery/asnmap##
# Types d'Entrée
https://discord.gg/projectdiscovery##
# Sources de Données