AttackSurfaceMapper （ASM） 是一种侦察工具，它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域，子域和IP地址的混合，它使用多种技术来查找更多目标。它枚举具有暴力和被动查找的子域、同一网络块所有者的其他 IP、具有多个域名指向它们的 IP 等。

一旦目标列表完全展开，它就会对它们执行被动侦察，截取网站的屏幕截图，生成视觉地图，在公共漏洞中查找凭据，使用 Shodan/Censys 进行被动端口扫描并从LinkedIn中抓取员工。

用法：                                                      

python3 asm.py -t your_site.com -ln -w resources/top100_sublist.txt -o demo_run

下载地址：https://github.com/superhedgy/AttackSurfaceMapper

承接以下业务：

欢迎添加微信业务咨询：