ASNmap ASN outil de cartographie Feuille de chaleur
Aperçu général
ASNmap est un outil rapide et polyvalent développé par Project Discovery pour cartographier les numéros de système autonomes (ASN) à leurs plages IP et informations organisationnelles correspondantes. Il fournit un moyen simple et efficace de récupérer les données ASN, qui est essentiel pour la reconnaissance réseau et la cartographie de surface d'attaque.
Ce qui distingue ASNmap des autres outils de recherche ASN, c'est sa vitesse, sa simplicité et sa polyvalence. Il prend en charge plusieurs formats d'entrée, dont les numéros ASN, les adresses IP, les noms de domaine et les noms d'organisation, ce qui en fait un outil flexible pour divers scénarios de reconnaissance. ASNmap peut rapidement récupérer des gammes IP associées à des organisations ou ASN spécifiques, aidant les professionnels de la sécurité à comprendre l'empreinte réseau de leurs cibles.
ASNmap est couramment utilisé dans les premiers stades de l'évaluation de la sécurité et de la chasse aux primes pour identifier l'espace IP appartenant aux organisations cibles. Cette information est essentielle pour les activités subséquentes de numérisation et de dénombrement. L'outil peut être facilement intégré dans les flux de travail de sécurité et combiné avec d'autres outils de reconnaissance pour automatiser le processus de cartographie des surfaces d'attaque.
Installation
Utilisation de Go
# Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
# Verify installation
asnmap -version
Utilisation de Docker
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -h
```_
### Utilisation de Homebrew (macOS)
```bash
# Install using Homebrew
brew install asnmap
# Verify installation
asnmap -version
```_
### Utilisation de PDTM (Project Discovery Tools Manager)
```bash
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -version
Sur Kali Linux
# Install using apt
sudo apt install asnmap
# Verify installation
asnmap -version
Utilisation de base
Demande de renseignements ASN Informations
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"
Demandes multiples
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."
Entrée des fichiers
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txt
Entrée de STDIN
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domain
Options de sortie
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silent
Utilisation avancée
Filtre de sortie
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-info
Développement du CIDR
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100
Filtrage par pays
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UK
Filtre par Registre
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPE
Intégration avec d'autres outils
Pipeline avec Naabu
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silent
Pipeline avec HTTPX
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silent
Pipeline avec Nuclei
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/
Pipeline avec MapCIDR
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256
Personnalisation des sorties
Format de sortie personnalisé
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sort
Filtrage Sortie
# Filter by IP version (IPv4)
asnmap -asn AS15169 -silent|grep -v ":"
# Filter by IP version (IPv6)
asnmap -asn AS15169 -silent|grep ":"
# Filter by CIDR size
asnmap -asn AS15169 -silent|grep "/24"
# Filter by specific pattern
asnmap -asn AS15169 -silent|grep "192.168"
Filtre avancé
Filtrage par la taille de la gamme IP
# Filter by CIDR prefix length
asnmap -asn AS15169 -silent|grep "/24"
# Filter by CIDR prefix length range
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
# Count IPs by CIDR prefix length
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
Filtrage par version IP
# Filter IPv4 addresses
asnmap -asn AS15169 -silent|grep -v ":"
# Filter IPv6 addresses
asnmap -asn AS15169 -silent|grep ":"
# Count IPv4 vs IPv6 addresses
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
Dépannage
Questions communes
- *Aucun résultat *
# Check if ASN exists
asnmap -asn AS15169 -v
# Try a different input type
asnmap -ip 8.8.8.8
# Try a different data source
asnmap -asn AS15169 -source cymru
```
2. **Questions de connexion**
```bash
# Check internet connection
ping 8.8.8.8
# Increase timeout
asnmap -asn AS15169 -timeout 30
```
3. **Limitation des taux**
```bash
# Reduce concurrency
asnmap -asn AS15169 -c 5
# Add delay between requests
asnmap -asn AS15169 -delay 2
```
4. **Questions de mémoire**
```bash
# Process ASNs one by one
for asn in $(cat asns.txt); do asnmap -asn $asn -o "$asn-ranges.txt"; done
```
### Déboguement
```bash
# Enable verbose mode
asnmap -asn AS15169 -v
# Show debug information
asnmap -asn AS15169 -debug
# Check data sources
asnmap -list-sources
Configuration
Fichier de configuration
ASNmap utilise un fichier de configuration situé à $HOME/.config/asnmap/config.yaml. Vous pouvez personnaliser différents paramètres dans ce fichier :
# Example configuration file
concurrency: 10
timeout: 30
sources:
- asnmap
- cymru
- ripe
Variables d'environnement
# Set ASNmap configuration via environment variables
export ASNMAP_CONCURRENCY=10
export ASNMAP_TIMEOUT=30
export ASNMAP_SOURCES=asnmap,cymru,ripe
Référence
Options de ligne de commande
| Flag | Description |
|---|---|
-asn |
ASN number(s) to query |
-asn-file |
File containing ASN numbers |
-ip |
IP address(es) to query |
-ip-file |
File containing IP addresses |
-d, -domain |
Domain name(s) to query |
-d-file |
File containing domain names |
-org |
Organization name(s) to query |
-org-file |
File containing organization names |
-i, -input |
Input type(s) for STDIN (asn, ip, domain, org) |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-r, -range-only |
Output only IP ranges |
-a, -asn-only |
Output only ASN information |
-org-info |
Output only organization information |
-cidr-expand |
Expand CIDR ranges to individual IPs |
-limit |
Maximum number of IPs to expand |
-c, -country |
Filter results by country code(s) |
-registry |
Filter results by registry(ies) |
-source |
Data source(s) to use |
-list-sources |
List available data sources |
-timeout |
Timeout for requests in seconds |
-delay |
Delay between requests in seconds |
-version |
Show ASNmap version |
Types d'entrée
| Type | Description | Example |
|---|---|---|
asn |
Autonomous System Number | AS15169 |
ip |
IP address | 8.8.8.8 |
domain |
Domain name | google.com |
org |
Organization name | Google LLC |
Sources des données
| Source | Description |
|---|---|
asnmap |
ASNmap's own database |
cymru |
Team Cymru's ASN lookup service |
ripe |
RIPE NCC's database |
Domaines de production
| Field | Description |
|---|---|
asn |
Autonomous System Number |
range |
IP range in CIDR notation |
org |
Organization name |
country |
Country code |
registry |
Regional Internet Registry |
description |
ASN description |
Ressources
- [Documents officiels] (LINK_3)
- [Répertoire GitHub] (LINK_3)
- Discorde de découverte du projet
*Cette feuille triche fournit une référence complète pour l'utilisation d'ASNmap, des requêtes de base au filtrage avancé et l'intégration avec d'autres outils. Pour les informations les plus récentes, veuillez toujours consulter la documentation officielle. *