【红队】集成一站式企业信息资产收集、网络资产测绘的工具。

0x01 配置AsamF会在~/.config/asamf/目录下生成config.json文件。如果你有多个key，按照json的格式录入即可，建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。0x02 爱企查爱企查支持cn、cnf子命令。cn:重点功能 一站式企业信息、资产收集。使用方法: AsamF a cn -q 公司名公司名 ---> URL ---> 主机查询 ---> 备案、控股、分支机构 ---> 子域名 ---> 信息系统、泄露邮箱、人员信息、App资产、目录、代码收集。cnf: 批量对公司名获取url、ip地址。使用方法: Asamf a cnf -q target.txt--percentage, -p :根据控股比例进行递归。默认不递归,即为0。使用方法: AsamF a -q 公司名 -p 1000x03 Fofafofa支持info、iu、il、host、total以及file子命令。info:查询账户信息。使用方法：AsamF f info -fk 1iu:根据icon url进行搜索。使用方法：AsamF f iu -q xxxil:根据本地icon文件进行搜索。使用方法：AsamF f il -q xxxhost:进行主机搜索。使用方法：AsamF f h -q xxxtotal:进行聚合搜索。使用方法：AsamF f t -q xxxfile:批量搜索。使用方法：AsamF f f -q xxx若不使用子命令，直接使用-q选择进行搜索。0x04 ZommeyeZoomeye支持info、web、domain、host子命令。info:查询账户信息。使用方法：AsamF z info -zk 1web:web应用搜索。使用方法：AsamF z w -q xxxdomian:子域名搜索。使用方法：AsamF z d -q xxxhost:主机搜索。使用方法：AsamF z h -q xxx若不使用子命令，直接使用-q选择进行搜索。0x05 Hunterinfo: 子命令查询会扣除10个积分。(因为他们不提供这个接口)Asamf h -q xxx0x06 QuakeQuake支持info、hy子命令。hy: 查询目标是否为蜜罐。使用方法: AsamF q hy -q ipQuake查询功能将根据你的账户类型来查询数据量。注册会员:500; 高级会员:5000; 终身会员:10000。0x07 ShodanShoan支持: p(port)、hi(host information)、dd(dns domain)、ds(dns resolve)、dr(dns reverse)、qt(query tags)、info、apiinfo命令。-facets选项支持：domain. asn、domain、city、device、ip、isp、org、os、vuln、tag、version(详情见shodan语法）。0x08 UnionUnion是fofa、zoomeye、hunter、quake使用联合查询的命令。内置了domain、app、server、port、host、title、body语法结构。直接输入要查询的内容即可，不需要写查询语法。domain: 使用方法: AsamF u d -q baidu.comapp: 使用方法: AsamF u a -q apacheport: 使用方法: AsamF u p -q 80800x10 ChinazChinaz支持ip、icp、weight、whois、whoisreverse使用方法:AsamF c ip -q ipAsamF c icp -q xxxAsamF c wt -q xxxAsamF c ws -q xxxAsamF c wr -q xxx0x11 sdsd是子域名收集。使用方法: AsamF sd -q baidu.com其他功能会调用到sd。0x12 myipmyip查询你的互联网ip: 使用方法: AsamF myip