Dismap 开源项目使用教程

项目介绍

Dismap 是一个资产发现和识别工具，能够快速识别 Web/TCP/UDP 等协议的识别特征，定位资产类型，适用于内外网环境。它帮助红队人员快速定位潜在风险资产信息，辅助蓝队人员检测疑似脆弱资产。Dismap 拥有完整的识别规则库，目前包括 TCP/UDP/TLS 协议识别特征和 4500+ 条 Web 识别规则，能够识别 favicon、body、header 等信息。

项目快速启动

下载与安装

首先，从 GitHub 仓库下载 Dismap 的最新版本：

git clone https://github.com/zhzyker/dismap.git
cd dismap

运行 Dismap

Dismap 支持 Linux、MacOS 和 Windows 系统。以下是各平台的运行示例：

Linux 或 MacOS

chmod +x dismap-0.3-linux-amd64
./dismap-0.3-linux-amd64 -h

Windows

dismap-0.3-windows-amd64.exe -h

应用案例和最佳实践

案例一：内网资产发现

在内网环境中，使用 Dismap 扫描内网 IP 段，快速发现并识别内网资产，辅助安全团队进行风险评估。

./dismap-0.3-linux-amd64 -t 192.168.1.0/24

案例二：Web 应用识别

使用 Dismap 识别目标 Web 应用的识别特征，帮助安全研究人员快速定位潜在的安全问题。

./dismap-0.3-linux-amd64 -u http://example.com

典型生态项目

Vulmap

Dismap 的扫描结果可以直接发送到 Vulmap（版本 >= 0.8）进行漏洞扫描。Vulmap 是一个漏洞扫描工具，支持与 Dismap 的联动，帮助安全团队快速发现并修复漏洞。

./dismap-0.3-linux-amd64 -o result.json
vulmap -i result.json

通过以上步骤，您可以快速上手并使用 Dismap 进行资产发现和识别，结合 Vulmap 进行漏洞扫描，提升安全检测效率。