测绘资产方面

在测绘资产方面，以下是一些关键点和工具的介绍：

资产测绘是指通过技术手段对互联网或企业内网/专网的网络空间资源进行的信息普查工作。这包括设备名称、设备IP、设备类型、操作系统、生产厂商、开放端口、通信协议应用组件、应用采用的技术组件等信息，形成资产信息搜索引擎。

主动扫描：扫描器主动向设备发送不同数据包，然后通过分析设备响应数据包来识别设备信息。主动扫描又细分为网络扫描、Web扫描和深度扫描。

被动扫描：扫描器接收关键网络流量节点的流量数据，分析流量中的网络设备特征、协议特征、端口标识等来识别设备信息。公网设备还可以通过搜索引擎、查询Whois、查询DNS信息等手段识别。

Nmap：一款流行的网络扫描工具，能扫描主机存活状态、操作系统信息、开放端口及协议、服务及版本、banner等信息。

Zmap：用于大规模网络扫描的工具，能够快速扫描大量IP地址。

Masscan：高速网络扫描工具，用于扫描大量网络地址。

CyberEdge：一款互联网资产测绘工具，支持子域名、端口、路径等多层次扫描，具有直观的用户界面和自动化的资产关联功能。