https://github.com/Kento-Sec/AsamF

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
https://github.com/Kento-Sec/AsamF

0zone fofa hunter quake shodan zoomeye

Last synced: 3 months ago
JSON representation

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

• Host: GitHub
• URL: https://github.com/Kento-Sec/AsamF
• Owner: Kento-Sec
• License: gpl-3.0
• Created: 2022-08-03T03:52:09.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2023-08-24T15:08:14.000Z (about 1 year ago)
• Last Synced: 2024-05-20T12:37:28.192Z (6 months ago)
• Topics: 0zone, fofa, hunter, quake, shodan, zoomeye
• Homepage:
• Size: 91.4 MB
• Stars: 479
• Watchers: 11
• Forks: 35
• Open Issues: 21
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - Kento-Sec/AsamF - AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。 (Others)
• StarryDivineSky - Kento-Sec/AsamF

README

        
# AsamF

[![Latest release](https://img.shields.io/github/v/release/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/releases)![GitHub Release Date](https://img.shields.io/github/release-date/Kento-Sec/AsamF)![GitHub All Releases](https://img.shields.io/github/downloads/Kento-Sec/AsamF/total)[![GitHub issues](https://img.shields.io/github/issues/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/issues)

如果大家有准备考CISSP的计划，可以在苹果手机的app store中搜索：CISSP中文2023。是一个中文题库APP，共计3400到官方题库，以及包含CISSP中1000多条考点详细解释，以及1000多条考试术语解释。

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。

请勿利用本程序损害任何个人或企业的利益，造成一切影响，开发者将不承担任何责任！

 [下载链接](https://github.com/Kento-Sec/AsamF/releases)

 

 ***

 

 ## v0.2.3

 

 v0.2.2 fofa无法查询，修复fofa的问题

 

 ## v0.2.2

 

 v0.2.2更新，做了比较大的改动。

1. 由于改动比较大，时间有限导致有些接口暂时进行关闭。但保留所有核心功能。

2. zoomeye、quake、hunter的apikey配置方式做了一些改动，配置方式如下：

 "hunterkey": [

    "",

    "",

    "",

    "",

    ""

  ],

 "quakekey": [

    "",

    "",

    "",

    "",

    ""

  ],

  "zoomeyekey": [

    "",

    "",

    "",

    "",

    ""

  ],

3. 由于改动了 zoomeye、quake、hunter的apikey配置方式，因此移除了zk、hk、qk。查询key余额直接AsamF z info、AsamF h info、AsamF q info





4.  zoomeye、quake、hunter的使用方式将自动取key，不需要手动去设置key。自动判断有余额的key进行搜索。

5. 统一了 zoomeye、quake、hunter页面搜索功能， zoomeye、quake、hunter每一个查询都将默认搜索一页，即20条数据。 zoomeye、quake、hunter均需要设置-p进行获取更多的数据，如需要获取1000条数据即需要配置：-p 50。

6. 注释了zoomeye domain、host接口，暂时没空完善。

7. 注释了union联合查询功能，同样改动太大，没时间改。

8. 注释了chinaz、rapiddns。

 

## v0.1.13

大大提升了zoomeye、quake的查询速度。

 

## V0.1.12更新内容

修正了爱企查无法查询分支机构的问题。

并优化该功能。移除aqc子命令，改为cn子命令。

cn子命令支持-q 单个企业查询；-f 支持批量公司查询。

cn查询功能完善：查询企业信息-->对外投资-->分支机构-->版权-->微信-->Fofa主机搜索-->子域名搜索-->企业信息系统搜索-->企业APK搜索-->邮箱搜索-->人员搜索-->目录搜索-->代码搜索（需要企业会员）

***

## 0x00 简介

AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key，在搜索前加入对应选择key的flag可以自由切换需要使用的key。可以通过info命令来查看该key的账户信息。Union命令将联合Fofa、Hunter、Quake、Zoomeye内置的语法格式进行搜索。所有的命令、子命令都支持短命令使用。



***

## 0x01 配置

AsamF会在~/.config/asamf/目录下生成config.json文件。如果你有多个key，按照json的格式录入即可，建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。

自动结果保存在~/asamf/目录下。

***

## 0x02 爱企查

爱企查支持cn、cnf子命令。

cn:**重点功能** 一站式企业信息、资产收集。使用方法: AsamF a cn -q 公司名

**公司名 ---> URL ---> 主机查询 ---> 备案、控股、分支机构 ---> 子域名 ---> 信息系统、泄露邮箱、人员信息、App资产、目录、代码收集。**

cnf: 批量对公司名获取url、ip地址。使用方法: Asamf a cnf -q target.txt

--percentage, -p :根据控股比例进行递归。默认不递归,即为0。使用方法: AsamF a -q 公司名 -p 100



 

***

## 0x03 Fofa

fofa支持info、iu、il、host、total以及file子命令。

info:查询账户信息。 使用方法：AsamF f info -fk 1

iu:根据icon url进行搜索。使用方法：AsamF f iu -q xxx

il:根据本地icon文件进行搜索。使用方法：AsamF f il -q xxx

host:进行主机搜索。使用方法：AsamF f h -q xxx

total:进行聚合搜索。使用方法：AsamF f t -q xxx

file:批量搜索。使用方法：AsamF f f -q xxx

若不使用子命令，直接使用-q选择进行搜索。



***

## 0x04 Zommeye

Zoomeye支持info、web、domain、host子命令。

info:查询账户信息。使用方法：AsamF z info -zk 1

web:web应用搜索。使用方法：AsamF z w -q xxx

domian:子域名搜索。使用方法：AsamF z d -q xxx

host:主机搜索。使用方法：AsamF z h -q xxx

若不使用子命令，直接使用-q选择进行搜索。



***

## 0x05 Hunter

info: 子命令查询会扣除10个积分。(因为他们不提供这个接口)

Asamf h -q xxx



***

## 0x06 Quake

Quake支持info、hy子命令。

hy: 查询目标是否为蜜罐。使用方法: AsamF q hy -q ip

Quake查询功能将根据你的账户类型来查询数据量。注册会员:500; 高级会员:5000; 终身会员:10000。



***

## 0x07 Shodan

Shoan支持: p(port)、hi(host information)、dd(dns domain)、ds(dns resolve)、dr(dns reverse)、qt(query tags)、info、apiinfo命令。

-facets选项支持：domain. asn、domain、city、device、ip、isp、org、os、vuln、tag、version(详情见shodan语法）。



***

## 0x08 Union

Union是fofa、zoomeye、hunter、quake使用联合查询的命令。内置了domain、app、server、port、host、title、body语法结构。直接输入要查询的内容即可，不需要写查询语法。

domain: 使用方法: AsamF u d -q baidu.com

app: 使用方法: AsamF u a -q apache

port: 使用方法: AsamF u p -q 8080



***

## 0x09 0.zone

0.zone支持: system、email、app、directory、person、code子命令。

system: 查询信息系统。使用方法: AsamF 0 s -q 公司名

email: 查询信息系统。使用方法: AsamF 0 e -q 公司名

app: 查询信息系统。使用方法: AsamF 0 a -q 公司名

directory: 查询信息系统。使用方法: AsamF 0 d -q 公司名

person: 查询信息系统。使用方法: AsamF 0 p -q 公司名

code子命令: 查询信息系统。使用方法: AsamF 0 c -q 公司名

如果不使用子命令直接使用-q flag。将会执行全部功能。

使用方法: AsamF 0 -q 公司名



***

## 0x10 Chinaz

Chinaz支持ip、icp、weight、whois、whoisreverse

使用方法: 

AsamF c ip -q ip

AsamF c icp -q xxx

AsamF c wt -q xxx

AsamF c ws -q xxx

AsamF c wr -q xxx

***

## 0x11 sd

sd是子域名收集。

使用方法: AsamF sd -q baidu.com

其他功能会调用到sd。

***

## 0x12 myip

myip查询你的互联网ip: 使用方法: AsamF myip