首页 >> 网络安全 >>神兵利器 >> Dismap - 资产发现和识别工具
详细内容

Dismap - 资产发现和识别工具

时间:2022-03-18     【转载】   阅读

Dismap定位是一种资产发现和识别工具。可快速识别web/tcp/udp等协议和指纹信息,定位资产类型,适用于内外网。协助红队人员快速定位潜在风险资产信息,协助蓝队人员检测疑似易碎资产

Dismap拥有完整的指纹规则库,目前包括tcp/udp/tls协议指纹和4500+条web指纹规则,可以识别favicon、body、header等,规则库介绍位于RuleLab

Dismap 是适用于 Linux、MacOS 和 Windows 的二进制文件。去Release下载对应版本运行:

# Linux or MacOS
zhzyker@debian:~$ chmod +x dismap-0.3-linux-amd64
zhzyker@debian:~$ ./dismap-0.3-linux-amd64 -h

# Windows
C:\Users\zhzyker\Desktop> dismap-0.3-windows-amd64.exe -h

让我们选择

  -f, --file string     Parse the target from the specified file for batch recognition
 -h, --help            Show help
 -i, --ip string       Network segment [e.g. -i 192.168.1.0/24 or -i 192.168.1.1-10]
 -j, --json string     Scan result in json format [e.g. -j r.json]
 -l, --level int       Specify log level (0:Fatal 1:Error 2:Info 3:Warning 4:Debug 5:Verbose) (default 3)
 -m, --mode string     Specify the protocol [e.g. -m mysql/-m http]
     --nc              Do not print character colors
     --np              Not use ICMP/PING to detect surviving hosts
 -o, --output string   Save the scan results to the specified file (default "output.txt")
 -p, --port string     Custom scan ports [e.g. -p 80,443 or -p 1-65535]
     --proxy string    Use proxy scan, support http/socks5 protocol [e.g. --proxy socks5://127.0.0.1:1080]
 -t, --thread int      Number of concurrent threads (default 500)
     --timeout int     Response timeout time, the default is 5 seconds (default 5)
     --type string     Specify the type [e.g. --type tcp/--type udp]
 -u, --uri string      Specify a target URI [e.g. -u https://example.com]

例子

zhzyker@debian:~$ ./dismap -i 192.168.1.1/24
zhzyker@debian:~$ ./dismap -i 192.168.1.1/24 -o result.txt -j result.json
zhzyker@debian:~$ ./dismap -i 192.168.1.1/24 --np --timeout 10
zhzyker@debian:~$ ./dismap -i 192.168.1.1/24 -t 1000
zhzyker@debian:~$ ./dismap -u https://github.com/zhzyker/dismap
zhzyker@debian:~$ ./dismap -u mysql://192.168.1.1:3306
zhzyker@debian:~$ ./dismap -i 192.168.1.1/24 -p 1-65535

项目下载地址:https://github.com/zhzyker/dismap

技术支持: 建站ABC | 管理登录