Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/Kento-Sec/AsamF

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
https://github.com/Kento-Sec/AsamF

0zone fofa hunter quake shodan zoomeye

Last synced: 21 days ago
JSON representation

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

Awesome Lists containing this project

README

        

# AsamF
[![Latest release](https://img.shields.io/github/v/release/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/releases)![GitHub Release Date](https://img.shields.io/github/release-date/Kento-Sec/AsamF)![GitHub All Releases](https://img.shields.io/github/downloads/Kento-Sec/AsamF/total)[![GitHub issues](https://img.shields.io/github/issues/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/issues)

如果大家有准备考CISSP的计划,可以在苹果手机的app store中搜索:CISSP中文2023。是一个中文题库APP,共计3400到官方题库,以及包含CISSP中1000多条考点详细解释,以及1000多条考试术语解释。

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。

请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!

[下载链接](https://github.com/Kento-Sec/AsamF/releases)

***

## v0.2.3

v0.2.2 fofa无法查询,修复fofa的问题

## v0.2.2


v0.2.2更新,做了比较大的改动。

1. 由于改动比较大,时间有限导致有些接口暂时进行关闭。但保留所有核心功能。

2. zoomeye、quake、hunter的apikey配置方式做了一些改动,配置方式如下:
"hunterkey": [
"",
"",
"",
"",
""
],
"quakekey": [
"",
"",
"",
"",
""
],
"zoomeyekey": [
"",
"",
"",
"",
""
],

3. 由于改动了 zoomeye、quake、hunter的apikey配置方式,因此移除了zk、hk、qk。查询key余额直接AsamF z info、AsamF h info、AsamF q info

image

image

4. zoomeye、quake、hunter的使用方式将自动取key,不需要手动去设置key。自动判断有余额的key进行搜索。

5. 统一了 zoomeye、quake、hunter页面搜索功能, zoomeye、quake、hunter每一个查询都将默认搜索一页,即20条数据。 zoomeye、quake、hunter均需要设置-p进行获取更多的数据,如需要获取1000条数据即需要配置:-p 50。

6. 注释了zoomeye domain、host接口,暂时没空完善。

7. 注释了union联合查询功能,同样改动太大,没时间改。

8. 注释了chinaz、rapiddns。

## v0.1.13

大大提升了zoomeye、quake的查询速度。

## V0.1.12更新内容

修正了爱企查无法查询分支机构的问题。

并优化该功能。移除aqc子命令,改为cn子命令。

cn子命令支持-q 单个企业查询;-f 支持批量公司查询。

cn查询功能完善:查询企业信息-->对外投资-->分支机构-->版权-->微信-->Fofa主机搜索-->子域名搜索-->企业信息系统搜索-->企业APK搜索-->邮箱搜索-->人员搜索-->目录搜索-->代码搜索(需要企业会员)

***

## 0x00 简介

AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key,在搜索前加入对应选择key的flag可以自由切换需要使用的key。可以通过info命令来查看该key的账户信息。Union命令将联合Fofa、Hunter、Quake、Zoomeye内置的语法格式进行搜索。所有的命令、子命令都支持短命令使用。

-h

***

## 0x01 配置

AsamF会在~/.config/asamf/目录下生成config.json文件。如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。

自动结果保存在~/asamf/目录下。

***

## 0x02 爱企查

爱企查支持cn、cnf子命令。

cn:**重点功能** 一站式企业信息、资产收集。使用方法: AsamF a cn -q 公司名

**公司名 ---> URL ---> 主机查询 ---> 备案、控股、分支机构 ---> 子域名 ---> 信息系统、泄露邮箱、人员信息、App资产、目录、代码收集。**

cnf: 批量对公司名获取url、ip地址。使用方法: Asamf a cnf -q target.txt

--percentage, -p :根据控股比例进行递归。默认不递归,即为0。使用方法: AsamF a -q 公司名 -p 100

a-h

***

## 0x03 Fofa

fofa支持info、iu、il、host、total以及file子命令。

info:查询账户信息。 使用方法:AsamF f info -fk 1

iu:根据icon url进行搜索。使用方法:AsamF f iu -q xxx

il:根据本地icon文件进行搜索。使用方法:AsamF f il -q xxx

host:进行主机搜索。使用方法:AsamF f h -q xxx

total:进行聚合搜索。使用方法:AsamF f t -q xxx

file:批量搜索。使用方法:AsamF f f -q xxx

若不使用子命令,直接使用-q选择进行搜索。

fofa-h

***

## 0x04 Zommeye

Zoomeye支持info、web、domain、host子命令。

info:查询账户信息。使用方法:AsamF z info -zk 1

web:web应用搜索。使用方法:AsamF z w -q xxx

domian:子域名搜索。使用方法:AsamF z d -q xxx

host:主机搜索。使用方法:AsamF z h -q xxx

若不使用子命令,直接使用-q选择进行搜索。

zoomeye-h

***

## 0x05 Hunter

info: 子命令查询会扣除10个积分。(因为他们不提供这个接口)

Asamf h -q xxx

h-h

***

## 0x06 Quake

Quake支持info、hy子命令。

hy: 查询目标是否为蜜罐。使用方法: AsamF q hy -q ip

Quake查询功能将根据你的账户类型来查询数据量。注册会员:500; 高级会员:5000; 终身会员:10000。

截屏2022-09-14 21 07 25

***

## 0x07 Shodan

Shoan支持: p(port)、hi(host information)、dd(dns domain)、ds(dns resolve)、dr(dns reverse)、qt(query tags)、info、apiinfo命令。

-facets选项支持:domain. asn、domain、city、device、ip、isp、org、os、vuln、tag、version(详情见shodan语法)。

截屏2022-09-14 21 08 43

***

## 0x08 Union

Union是fofa、zoomeye、hunter、quake使用联合查询的命令。内置了domain、app、server、port、host、title、body语法结构。直接输入要查询的内容即可,不需要写查询语法。

domain: 使用方法: AsamF u d -q baidu.com

app: 使用方法: AsamF u a -q apache

port: 使用方法: AsamF u p -q 8080

截屏2022-09-14 21 15 12

***

## 0x09 0.zone

0.zone支持: system、email、app、directory、person、code子命令。

system: 查询信息系统。使用方法: AsamF 0 s -q 公司名

email: 查询信息系统。使用方法: AsamF 0 e -q 公司名

app: 查询信息系统。使用方法: AsamF 0 a -q 公司名

directory: 查询信息系统。使用方法: AsamF 0 d -q 公司名

person: 查询信息系统。使用方法: AsamF 0 p -q 公司名

code子命令: 查询信息系统。使用方法: AsamF 0 c -q 公司名

如果不使用子命令直接使用-q flag。将会执行全部功能。

使用方法: AsamF 0 -q 公司名

截屏2022-09-14 21 33 20

***

## 0x10 Chinaz

Chinaz支持ip、icp、weight、whois、whoisreverse

使用方法:

AsamF c ip -q ip

AsamF c icp -q xxx

AsamF c wt -q xxx

AsamF c ws -q xxx

AsamF c wr -q xxx

***

## 0x11 sd

sd是子域名收集。

使用方法: AsamF sd -q baidu.com

其他功能会调用到sd。

***

## 0x12 myip

myip查询你的互联网ip: 使用方法: AsamF myip