Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Kento-Sec/AsamF
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
https://github.com/Kento-Sec/AsamF
0zone fofa hunter quake shodan zoomeye
Last synced: 21 days ago
JSON representation
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
- Host: GitHub
- URL: https://github.com/Kento-Sec/AsamF
- Owner: Kento-Sec
- License: gpl-3.0
- Created: 2022-08-03T03:52:09.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2023-08-24T15:08:14.000Z (over 1 year ago)
- Last Synced: 2024-08-05T17:40:24.087Z (4 months ago)
- Topics: 0zone, fofa, hunter, quake, shodan, zoomeye
- Homepage:
- Size: 91.4 MB
- Stars: 497
- Watchers: 12
- Forks: 36
- Open Issues: 23
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - Kento-Sec/AsamF - AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。 (Others)
- StarryDivineSky - Kento-Sec/AsamF
README
# AsamF
[![Latest release](https://img.shields.io/github/v/release/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/releases)![GitHub Release Date](https://img.shields.io/github/release-date/Kento-Sec/AsamF)![GitHub All Releases](https://img.shields.io/github/downloads/Kento-Sec/AsamF/total)[![GitHub issues](https://img.shields.io/github/issues/Kento-Sec/AsamF)](https://github.com/Kento-Sec/AsamF/issues)如果大家有准备考CISSP的计划,可以在苹果手机的app store中搜索:CISSP中文2023。是一个中文题库APP,共计3400到官方题库,以及包含CISSP中1000多条考点详细解释,以及1000多条考试术语解释。
AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。
请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!
[下载链接](https://github.com/Kento-Sec/AsamF/releases)
***
## v0.2.3
v0.2.2 fofa无法查询,修复fofa的问题
## v0.2.2
v0.2.2更新,做了比较大的改动。1. 由于改动比较大,时间有限导致有些接口暂时进行关闭。但保留所有核心功能。
2. zoomeye、quake、hunter的apikey配置方式做了一些改动,配置方式如下:
"hunterkey": [
"",
"",
"",
"",
""
],
"quakekey": [
"",
"",
"",
"",
""
],
"zoomeyekey": [
"",
"",
"",
"",
""
],3. 由于改动了 zoomeye、quake、hunter的apikey配置方式,因此移除了zk、hk、qk。查询key余额直接AsamF z info、AsamF h info、AsamF q info
4. zoomeye、quake、hunter的使用方式将自动取key,不需要手动去设置key。自动判断有余额的key进行搜索。
5. 统一了 zoomeye、quake、hunter页面搜索功能, zoomeye、quake、hunter每一个查询都将默认搜索一页,即20条数据。 zoomeye、quake、hunter均需要设置-p进行获取更多的数据,如需要获取1000条数据即需要配置:-p 50。
6. 注释了zoomeye domain、host接口,暂时没空完善。
7. 注释了union联合查询功能,同样改动太大,没时间改。
8. 注释了chinaz、rapiddns。
## v0.1.13大大提升了zoomeye、quake的查询速度。
## V0.1.12更新内容
修正了爱企查无法查询分支机构的问题。
并优化该功能。移除aqc子命令,改为cn子命令。
cn子命令支持-q 单个企业查询;-f 支持批量公司查询。
cn查询功能完善:查询企业信息-->对外投资-->分支机构-->版权-->微信-->Fofa主机搜索-->子域名搜索-->企业信息系统搜索-->企业APK搜索-->邮箱搜索-->人员搜索-->目录搜索-->代码搜索(需要企业会员)
***
## 0x00 简介
AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key,在搜索前加入对应选择key的flag可以自由切换需要使用的key。可以通过info命令来查看该key的账户信息。Union命令将联合Fofa、Hunter、Quake、Zoomeye内置的语法格式进行搜索。所有的命令、子命令都支持短命令使用。
***
## 0x01 配置
AsamF会在~/.config/asamf/目录下生成config.json文件。如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。
自动结果保存在~/asamf/目录下。
***
## 0x02 爱企查
爱企查支持cn、cnf子命令。
cn:**重点功能** 一站式企业信息、资产收集。使用方法: AsamF a cn -q 公司名
**公司名 ---> URL ---> 主机查询 ---> 备案、控股、分支机构 ---> 子域名 ---> 信息系统、泄露邮箱、人员信息、App资产、目录、代码收集。**
cnf: 批量对公司名获取url、ip地址。使用方法: Asamf a cnf -q target.txt
--percentage, -p :根据控股比例进行递归。默认不递归,即为0。使用方法: AsamF a -q 公司名 -p 100
***
## 0x03 Fofa
fofa支持info、iu、il、host、total以及file子命令。
info:查询账户信息。 使用方法:AsamF f info -fk 1
iu:根据icon url进行搜索。使用方法:AsamF f iu -q xxx
il:根据本地icon文件进行搜索。使用方法:AsamF f il -q xxx
host:进行主机搜索。使用方法:AsamF f h -q xxx
total:进行聚合搜索。使用方法:AsamF f t -q xxx
file:批量搜索。使用方法:AsamF f f -q xxx
若不使用子命令,直接使用-q选择进行搜索。
***
## 0x04 Zommeye
Zoomeye支持info、web、domain、host子命令。
info:查询账户信息。使用方法:AsamF z info -zk 1
web:web应用搜索。使用方法:AsamF z w -q xxx
domian:子域名搜索。使用方法:AsamF z d -q xxx
host:主机搜索。使用方法:AsamF z h -q xxx
若不使用子命令,直接使用-q选择进行搜索。
***
## 0x05 Hunter
info: 子命令查询会扣除10个积分。(因为他们不提供这个接口)
Asamf h -q xxx
***
## 0x06 Quake
Quake支持info、hy子命令。
hy: 查询目标是否为蜜罐。使用方法: AsamF q hy -q ip
Quake查询功能将根据你的账户类型来查询数据量。注册会员:500; 高级会员:5000; 终身会员:10000。
***
## 0x07 Shodan
Shoan支持: p(port)、hi(host information)、dd(dns domain)、ds(dns resolve)、dr(dns reverse)、qt(query tags)、info、apiinfo命令。
-facets选项支持:domain. asn、domain、city、device、ip、isp、org、os、vuln、tag、version(详情见shodan语法)。
***
## 0x08 Union
Union是fofa、zoomeye、hunter、quake使用联合查询的命令。内置了domain、app、server、port、host、title、body语法结构。直接输入要查询的内容即可,不需要写查询语法。
domain: 使用方法: AsamF u d -q baidu.com
app: 使用方法: AsamF u a -q apache
port: 使用方法: AsamF u p -q 8080
***
## 0x09 0.zone
0.zone支持: system、email、app、directory、person、code子命令。
system: 查询信息系统。使用方法: AsamF 0 s -q 公司名
email: 查询信息系统。使用方法: AsamF 0 e -q 公司名
app: 查询信息系统。使用方法: AsamF 0 a -q 公司名
directory: 查询信息系统。使用方法: AsamF 0 d -q 公司名
person: 查询信息系统。使用方法: AsamF 0 p -q 公司名
code子命令: 查询信息系统。使用方法: AsamF 0 c -q 公司名
如果不使用子命令直接使用-q flag。将会执行全部功能。
使用方法: AsamF 0 -q 公司名
***
## 0x10 Chinaz
Chinaz支持ip、icp、weight、whois、whoisreverse
使用方法:
AsamF c ip -q ip
AsamF c icp -q xxx
AsamF c wt -q xxx
AsamF c ws -q xxx
AsamF c wr -q xxx
***
## 0x11 sd
sd是子域名收集。
使用方法: AsamF sd -q baidu.com
其他功能会调用到sd。
***
## 0x12 myip
myip查询你的互联网ip: 使用方法: AsamF myip