文章总结： AsamF是多平台资产测绘聚合工具，集成6大搜索引擎与爱企查实现一站式企业资产收集。核心优势包括Union联合查询统一语法、多Key智能调度防配额耗尽、按控股比例递归挖掘关联资产。建议先在config.json配置密钥，再使用acn与ud命令分别开展企业收集与联合测绘。 综合评分： 60 文章分类： 安全工具,SRC活动,红队,渗透测试

【SRC】多平台资产测绘与企业信息收集利器

原创

0x八月 0x八月

0x八月

2026年5月9日 22:13 陕西

在小说阅读器读本章

去阅读

【SRC】多平台资产测绘与企业信息收集利器

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

AsamF 是一款 多平台资产测绘聚合工具，集成 Fofa、Hunter、Quake、Zoomeye、Shodan 等 6大搜索引擎 与爱企查企业信息接口，实现从企业信息到网络资产的一站式收集，适用于红队攻防与资产梳理场景。

🚀 一句话优势

  通过 Union 联合查询 与 多 Key 自动轮询，将分散在各平台的资产数据统一聚合输出，解决多工具切换与 API 配额管理痛点。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 资产测绘 | 支持Fofa等6大平台统一查询 | | 企业信息 | 爱企查一站式企业资产收集 | | 联合查询 | 内置语法结构跨平台检索 | | 多Key管理 | 自动切换有余额的API密钥 | | 子域名收集 | 内置sd模块联动各引擎 |

📸 运行截图

✨ 核心亮点

1. 一站式企业资产收集

  通过 爱企查 cn 子命令 实现从公司名到全量资产的自动映射。输入企业名称后，工具自动完成 URL 发现 → 主机查询 → 备案/控股/分支机构梳理 → 子域名爆破 → 信息系统/泄露邮箱/人员信息/App 资产/目录/代码收集 的完整链路。支持按 控股比例递归 挖掘关联企业，适合供应链攻击面分析。

2. Union 联合查询

  内置 domain、app、server、port、host、title、body 六种通用查询维度，自动转换为各平台原生语法并行检索。你无需记忆 Fofa、Zoomeye、Hunter 的差异化查询语句，输入统一参数即可获取多源数据，结果自动去重聚合。

3. 多 Key 智能调度

  支持为每个测绘平台配置 多个 API Key，搜索时自动判断余额并切换至可用密钥。这种设计在 大规模资产扫描 场景下显著降低因单 Key 额度耗尽导致的中断风险，同时支持通过数字索引快速指定特定 Key。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 多Key轮询 | 自动选择有余额的密钥 | 避免单Key配额耗尽 | | 短命令支持 | 所有命令支持缩写 | 提升命令行操作效率 | | 配置持久化 | JSON格式存储于~/.config/asamf/ | 便于团队共享与备份 | | Icon搜索 | 支持URL和本地文件两种方式 | 快速定位同源资产 | | 蜜罐检测 | 集成Quake蜜罐识别接口 | 过滤高交互蜜罐干扰 |

📖 使用指南

① 准备工作（配置密钥）首次运行后编辑 ~/.config/asamf/config.json，按 JSON 格式录入各平台 API Key。支持为 Fofa、Hunter、Quake、Zoomeye 配置多个密钥，建议按阿拉伯数字依次编号。

② 核心操作（启动查询）企业资产收集执行 AsamF a cn -q 公司名，添加 -p 100 参数按 控股比例递归 关联企业。资产测绘使用 AsamF u d -q baidu.com 进行 Union 联合查询，或 AsamF f h -q xxx 单独调用 Fofa 主机搜索。

③ 结果查看（分析导出）自动结果保存在 ~/asamf/ 目录下。使用 AsamF f info 查看 Key 余额与账户信息，通过 AsamF q hy -q ip 检测目标是否为蜜罐。批量场景使用 AsamF f f -q target.txt 进行文件导入查询。

📖 项目地址

https://github.com/Kento-Sec/AsamF

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《【SRC】多平台资产测绘与企业信息收集利器》