nas网络穿透技术(一款功能强大的网络侦察工具)
Asnap是一款功能强大的网络侦察工具,该工具定期扫描目标组织内的IPv4或IPv6地址,并定期更新目标组织的网络结构数据,帮助广大研究人员执行自动化的初始端口和服务扫描,并在渗透测试的网络侦察阶段提供更加丰富的数据,我来为大家科普一下关于nas网络穿透技术?以下内容希望对你有帮助!
nas网络穿透技术
AsnapAsnap是一款功能强大的网络侦察工具,该工具定期扫描目标组织内的IPv4或IPv6地址,并定期更新目标组织的网络结构数据,帮助广大研究人员执行自动化的初始端口和服务扫描,并在渗透测试的网络侦察阶段提供更加丰富的数据。
工具安装预编译代码如果你已经在你的设备上安装好了Go环境,并配置好了$PATH环境变量,那你就可以直接运行下列命令了:
go get -u github.com/paradoxxer/asnap
如果你想要使用预编译代码,你还需要下载“move.sh”和“nmap.sh”文件,并将它们存放到asnap所在的相同目录下。
下载Asnap用于搜索数据的数据库,你需要提供一个密钥。如需获取免费密钥,可以点击【这里】进行注册,然后生成你自己的许可证密钥即可。接下来,在asnap相同的目录下创建一个“asnap_conf.txt”文件,将密钥拷贝到“asnap_conf.txt”文件的第一行:
echo 'insert key' > asnap_conf.txt
如需使用端口扫描功能,你还需要在设备上安装并配置好Nmap工具:
* 基于Debian的发行版系统
sudo apt install nmap
* macOS
brew install nmap
* 基于Arch的发行版系统
sudo pacman -S nmap
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
git clone git@github.com:paradoxxer/asnap.git
接下来,点击【这里】安装Golang,或直接在你的包管理工具中安装Go:
sudo apt install golang
下载好项目的源代码之后,在命令行窗口中切换到项目所在目录路径,然后运行下列命令:
go build
上述命令运行完成后,将会生成Asnap的源代码。构建代码之后,在Asnap相同目录下创建一个名为“asnap_conf.txt”的文件,将之前申请的密钥添加到该文件的第一行即可:
echo 'insert key' > asnap_conf.txt
Usage of /asnap:
-download Download database for the first usage.
-update Update downloaded database. (Geolite databases updates once a week.).
-search Specify search.
-ipv4 Specify ipv4 database to search.
-ipv6 Specify ipv6 database to search.
-company Search by company name.
-asn Search by as number.
-outfile Specifies a name for the output text. By default, output file is named: MM-DD-YYYY_out.txt
-infile Use specified .txt file as input. Asnap will iterate every line, and treats them as company names and searches specified database with given inputs.
-nmap Passes found ip addresses to nmap.
Examples:
"$asnap -download" -> Downloads database with given key, for the first time.
"$asnap -update" -> Updates database.
"$asnap -search -ipv4 -company="example" " -> Search ipv4 database by company name "example"
"$asnap -search -ipv6 -asn 13337" -> Search ipv6 database by as number "13337"
"$asnap -search -ipv4 -company="github" -outfile /path/to/output/file" -> Search ipv4 database by company name "test" and save output to specified path.
"$asnap -search -ipv4 -infile /path/to/input/file.txt -nmap" -> Give a list of company names as input, search it inside ipv4 database and pass found ip addresses to nmap for port scanning.
你可以选择手动运行Asnap,或者使用Cron任务来实现Asnap的自动化执行。比如说,你可以使用-infile参数来提供一个输入文件,剩下要做的就是检查输出文件,并且根据需要来定期修改输入文件即可。默认配置下,Asnap的输出文件命名规则为"MM-DD-YYYY_out.txt"。
工具演示视频视频地址:http://github.com/paradoxxer/asnap/
项目地址Asnap:http://github.com/paradoxxer/asnap/
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
