asnlookup.py:用於搜索特定組織的ASN和擁有的IP地址工具
ASN是由互聯網號碼分配機構(IANA)分配給自治系統(AS)的唯一號碼。 AS由IP地址塊組成,這些IP地址具有明確定義的用於訪問外部網路的策略,並由單個組織管理此工具將在更新的資料庫中搜索特定組織的ASN,然後使用後者查找組織註冊和擁有的所有IP地址(IPv4和IPv6)。
目的
可以在偵察階段使用此腳本來識別公司擁有的屬性,並對其運行埠掃描以識別開放埠和公開公開的服務。
用法
$ git clone https://github.com/yassineaboukir/Asnlookup && cd Asnlookup
$ pip install -r requirements.txt
$ python asnlookup.py -o <Organization>
埠掃描
該工具將IP地址列表導出為文本文件,您可以將其與其他工具(如Masscan)一起使用。 另一方面,該工具支持Nmap和Masscan埠掃描。
安裝Nmap
- On CentOS
yum install nmap
- On Debian
apt-get install nmap
- On Ubuntu
sudo apt-get install nmap
- Mac OS
brew install nmap
安裝Masscan
下載地址https://github.com/robertdavidgraham/masscan/要掃描IP地址,請Masscan的命令-m
參數或Nmap的-n
:$ python asnlookup.py -m -o <Organization>
您還可以傳遞自己的Nmap/Masscan參數(默認為nmap:-p 1-65535 -T4 -A -v;默認為Masscan: - p0-65535 —rate 200)。$ python asnlookup.py -m "<Masscan arguments>" -o <Organization>s
使用帶自定義參數的Nmap的示例:$ python asnlookup.py -n "--top-ports 65535" -o twitter
它會將結果導出到與腳本相同的目錄中的文本文件(例如./twitter.txt),然後運行Nmap,如下所示:
*參考來源:
github
,由周大濤編譯,轉載請註明來自FreeBuf.COM
※R3Con1Z3R:一款功能強大的輕量級Web信息收集工具
※號稱「人脈暗網」,馬桶MT可不可以不要我的通訊錄?
TAG:FreeBuf |