ASNmap Guida di Riferimento per il Mapping degli ASN¶
Panoramica¶
ASNmap è un tool veloce e versatile sviluppato da Project Discovery per mappare i Numeri di Sistema Autonomo (ASN) ai loro corrispondenti intervalli IP e informazioni organizzative. Fornisce un modo semplice ed efficiente per recuperare dati ASN, essenziale per la ricognizione di rete e la mappatura della superficie di attacco.
Ciò che distingue ASNmap da altri strumenti di ricerca ASN è la sua velocità, semplicità e versatilità. Supporta più formati di input, inclusi numeri ASN, indirizzi IP, nomi di dominio e nomi di organizzazioni, rendendolo uno strumento flessibile per vari scenari di ricognizione. ASNmap può recuperare rapidamente gli intervalli IP associati a organizzazioni o ASN specifici, aiutando i professionisti della sicurezza a comprendere l'impronta di rete dei loro target.
ASNmap è comunemente utilizzato nelle fasi iniziali di valutazioni di sicurezza e caccia di bug bounty per identificare lo spazio IP appartenente alle organizzazioni target. Queste informazioni sono cruciali per le successive attività di scansione ed enumerazione. Lo strumento può essere facilmente integrato nei flussi di lavoro di sicurezza e combinato con altri strumenti di ricognizione per automatizzare il processo di mappatura delle superfici di attacco.
Installazione¶
Utilizzando Go¶
(The rest of the translations will follow the same pattern, maintaining markdown and technical terms in English)
Would you like me to continue with the translations of the subsequent sections?```bash
Install using Go (requires Go 1.20 or later)¶
go install -v github.com/projectdiscovery/asnmap/cmd/asnmap@latest
Verify installation¶
asnmap -version
### Using Docker
```bash
# Pull the latest Docker image
docker pull projectdiscovery/asnmap:latest
# Run ASNmap using Docker
docker run -it projectdiscovery/asnmap:latest -h
Using Homebrew (macOS)¶
Using PDTM (Project Discovery Tools Manager)¶
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install ASNmap using PDTM
pdtm -i asnmap
# Verify installation
asnmap -version
On Kali Linux¶
Basic Usage¶
Querying ASN Information¶
# Query by ASN number
asnmap -asn AS15169
# Query by IP address
asnmap -ip 8.8.8.8
# Query by domain name
asnmap -d google.com
# Query by organization name
asnmap -org "Google LLC"
Multiple Queries¶
# Query multiple ASNs
asnmap -asn AS15169,AS13414
# Query multiple IPs
asnmap -ip 8.8.8.8,1.1.1.1
# Query multiple domains
asnmap -d google.com,cloudflare.com
# Query multiple organizations
asnmap -org "Google LLC,Cloudflare, Inc."
Input from Files¶
# Query from a file containing ASNs
asnmap -asn-file asns.txt
# Query from a file containing IPs
asnmap -ip-file ips.txt
# Query from a file containing domains
asnmap -d-file domains.txt
# Query from a file containing organizations
asnmap -org-file orgs.txt
Input from STDIN¶
# Query from STDIN
echo "AS15169"|asnmap
# Query from STDIN with specific input type
echo "8.8.8.8"|asnmap -i ip
# Query from STDIN with multiple input types
cat input.txt|asnmap -i ip,asn,domain
Output Options¶
# Save results to a file
asnmap -asn AS15169 -o results.txt
# Output in JSON format
asnmap -asn AS15169 -json -o results.json
# Output in CSV format
asnmap -asn AS15169 -csv -o results.csv
# Silent mode (only results)
asnmap -asn AS15169 -silent
Advanced Usage¶
Output Filtering¶
# Output only IP ranges
asnmap -asn AS15169 -r
# Output only ASN information
asnmap -asn AS15169 -a
# Output only organization information
asnmap -asn AS15169 -org-info
CIDR Expansion¶
# Expand CIDR ranges to individual IPs
asnmap -asn AS15169 -cidr-expand
# Limit CIDR expansion
asnmap -asn AS15169 -cidr-expand -limit 100
Filtering by Country¶
# Filter results by country
asnmap -asn AS15169 -c US
# Filter results by multiple countries
asnmap -asn AS15169 -c US,CA,UK
Filtering by Registry¶
# Filter results by registry
asnmap -asn AS15169 -registry ARIN
# Filter results by multiple registries
asnmap -asn AS15169 -registry ARIN,RIPE
Integration with Other Tools¶
Pipeline with Naabu¶
# Map ASN to IP ranges and scan for open ports
asnmap -asn AS15169 -silent|naabu -silent
# Map ASN to IP ranges, filter, and scan for open ports
asnmap -asn AS15169 -silent|grep -v ":"|naabu -silent
Pipeline with HTTPX¶
# Map ASN to IP ranges and probe for HTTP services
asnmap -asn AS15169 -silent|httpx -silent
# Map ASN to IP ranges, expand CIDRs, and probe for HTTP services
asnmap -asn AS15169 -cidr-expand -silent|httpx -silent
Pipeline with Nuclei¶
# Map ASN to IP ranges, probe for HTTP services, and scan for vulnerabilities
asnmap -asn AS15169 -silent|httpx -silent|nuclei -t cves/
# Map organization to IP ranges and scan for vulnerabilities
asnmap -org "Example Inc" -silent|httpx -silent|nuclei -t exposures/
Pipeline with MapCIDR¶
# Map ASN to IP ranges and split into smaller subnets
asnmap -asn AS15169 -silent|mapcidr -silent -split 256
# Map ASN to IP ranges, filter, and split into smaller subnets
asnmap -asn AS15169 -silent|grep -v ":"|mapcidr -silent -split 256
Output Customization¶
Custom Output Format¶
# Output only IP ranges
asnmap -asn AS15169 -silent -r
# Output ASN and IP ranges
asnmap -asn AS15169 -silent|awk '\\\\{print $1,$2\\\\}'
# Count total IP ranges
asnmap -asn AS15169 -silent|wc -l
# Sort output by IP range
asnmap -asn AS15169 -silent|sort
Filtering Output¶
```bash
Filter by IP version (IPv4)¶
asnmap -asn AS15169 -silent|grep -v ":"
Filter by IP version (IPv6)¶
asnmap -asn AS15169 -silent|grep ":"
Filter by CIDR size¶
asnmap -asn AS15169 -silent|grep "/24"
Filter by specific pattern¶
asnmap -asn AS15169 -silent|grep "192.168"
## Filtri Avanzatibash
Filter by CIDR prefix length¶
asnmap -asn AS15169 -silent|grep "/24"
Filter by CIDR prefix length range¶
asnmap -asn AS15169 -silent|grep -E "/2[0-4]"
Count IPs by CIDR prefix length¶
asnmap -asn AS15169 -silent|grep -E "/[0-9]+"|sort|uniq -c
### Filtraggio per Dimensione dell'Intervallo IPbash
Filter IPv4 addresses¶
asnmap -asn AS15169 -silent|grep -v ":"
Filter IPv6 addresses¶
asnmap -asn AS15169 -silent|grep ":"
Count IPv4 vs IPv6 addresses¶
asnmap -asn AS15169 -silent|grep -v ":"|wc -l # IPv4 count
asnmap -asn AS15169 -silent|grep ":"|wc -l # IPv6 count
### Filtraggio per Versione IPbash
# Check if ASN exists
asnmap -asn AS15169 -v
# Try a different input type asnmap -ip 8.8.8.8
# Try a different data source
asnmap -asn AS15169 -source cymru
## Risoluzione dei Problemibash
# Check internet connection
ping 8.8.8.8
# Increase timeout
asnmap -asn AS15169 -timeout 30
### Problemi Comunibash
# Reduce concurrency
asnmap -asn AS15169 -c 5
# Add delay between requests
asnmap -asn AS15169 -delay 2
1. **Nessun Risultato**bash
# Process ASNs one by one
for asn in $(cat asns.txt); do asnmap -asn \(asn -o "\)asn-ranges.txt"; done
2. **Problemi di Connessione**bash
Enable verbose mode¶
asnmap -asn AS15169 -v
Show debug information¶
asnmap -asn AS15169 -debug
Check data sources¶
asnmap -list-sources
3. **Limitazione del Tasso**
`$HOME/.config/asnmap/config.yaml`4. **Problemi di Memoria**yaml
Example configuration file¶
concurrency: 10
timeout: 30
sources:
- asnmap
- cymru
- ripe
### Debugbash
Set ASNmap configuration via environment variables¶
export ASNMAP_CONCURRENCY=10 export ASNMAP_TIMEOUT=30 export ASNMAP_SOURCES=asnmap,cymru,ripe ```## Configurazione
| Bandiera | Descrizione |
|---|---|
-asn |
Numero/i ASN da interrogare |
-asn-file |
File contenente numeri ASN |
-ip |
Indirizzo/i IP da interrogare |
-ip-file |
File contenente indirizzi IP |
-d, -domain |
Nome/i di dominio da interrogare |
-d-file |
File contenente nomi di dominio |
-org |
Nome/i dell'organizzazione da interrogare |
-org-file |
File contenente nomi di organizzazioni |
-i, -input |
Tipi di input per STDIN (asn, ip, dominio, org) |
-o, -output |
File in cui scrivere l'output |
-json |
Scrivi l'output in formato JSON |
-csv |
Scrivi l'output in formato CSV |
-silent |
Mostra solo i risultati nell'output |
-v, -verbose |
Mostra output dettagliato |
-debug |
Mostra informazioni di debug |
-r, -range-only |
Restituisci solo gli intervalli IP |
-a, -asn-only |
Restituisci solo informazioni ASN |
-org-info |
Restituisci solo informazioni sull'organizzazione |
-cidr-expand |
Espandi gli intervalli CIDR in singoli IP |
-limit |
Numero massimo di IP da espandere |
-c, -country |
Filtra i risultati per codice/i paese |
-registry |
Filtra i risultati per registro/i |
-source |
Origine/i dati da utilizzare |
-list-sources |
Elenca le fonti di dati disponibili |
-timeout |
Timeout per richieste in secondi |
-delay |
Ritardo tra le richieste in secondi |
-version |
Mostra versione ASNmap |
| Tipo | Descrizione | Esempio |
|---|---|---|
asn |
Autonomous System Number | AS15169 |
ip |
Indirizzo IP | 8.8.8.8 |
domain |
Nome di dominio | google.com |
org |
Nome dell'organizzazione | Google LLC |
| . Puoi personalizzare varie impostazioni in questo file: |
| Sorgente | Descrizione |
|---|---|
asnmap |
Database di ASNmap |
cymru |
Servizio di ricerca ASN di Team Cymru |
ripe |
Database di RIPE NCC |
| Campo | Descrizione |
|---|---|
asn |
Autonomous System Number |
range |
Intervallo IP in notazione CIDR |
org |
Nome dell'organizzazione |
country |
Codice paese |
registry |
Registro Internet Regionale |
description |
Descrizione ASN |
| https://docs.projectdiscovery.io/tools/asnmap## |
Opzioni della Riga di Comando¶
https://github.com/projectdiscovery/asnmap##
Tipi di Input¶
https://discord.gg/projectdiscovery##