amass

El proyecto OWASP AMASS realiza el mapeo de red de las superficies de ataque y el descubrimiento de activos externos utilizando la recopilación de información de código abierto y las técnicas de reconocimiento activo.

Técnicas de recopilación de información utilizadas:

Puede encontrar algunas variaciones de instalación adicionales en la guía de instalación.

1. Simplemente descomprima el paquete
2. Pon el binario precompilado en tu camino
3. ¡Empiece a usar OWASP AMASS!

brew tap owasp-amass/amass
brew install amass

1. Instalar Docker
2. Tire de la imagen de Docker ejecutando docker pull caffix/amass
3. Ejecutar docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com

El argumento de volumen permite que la base de datos de gráficos AMASS persista entre las ejecuciones y los archivos de salida se accedan en el sistema de host. El primer campo (izquierda del colon) de la opción de volumen es el directorio de salida AMASS que es externo a Docker, mientras que el segundo campo es la ruta, interna a Docker, donde AMASS escribirá los archivos de salida.

1. Instalar Go y Configurar su espacio de trabajo GO
2. Descargar OWASP amass por ejecutar go install -v github.com/owasp-amass/amass/v4/...@master
3. En este punto, el binario debe estar en $GOPATH/bin

Use la guía de instalación para comenzar.

Vaya a la Guía del usuario para obtener información adicional.

Vea el tutorial por ejemplo de uso.

Consulte el manual de motor de escritura AMASS para un mayor control sobre su proceso de enumeración.

"El equipo de simulación adversaria de Accenture ha utilizado AMASS como nuestro conjunto de herramientas principales en una variedad de proyectos de enumeración externos y evaluaciones de superficie de ataque para los clientes. Ha sido una base absolutamente invaluable para la enumeración de la infraestructura, y estamos realmente agradecidos por todo el trabajo duro que ha pasado Para hacerlo y mantenerlo, ¡ha hecho que nuestro trabajo sea mucho más fácil! "

- Max Deighton, gerente de defensa cibernética de Accenture

"Para un equipo rojo interno, la estructura organizativa de Visma nos pone en contra de un desafío único. Tener una visibilidad suficiente y continua sobre nuestra superficie de ataque externo es una parte integral de poder llevar a cabo nuestra tarea de manera eficiente. Al tratar con cientos de compañías con Diferentes productos e infraestructura de apoyo, debemos estar siempre al tanto de nuestro juego.

Durante años, OWASP AMASS ha sido un elemento básico en el campo de reconocimiento de activos, y sigue demostrando que vale la pena una y otra vez. La herramienta sigue evolucionando y mejorando constantemente para adaptarse a las nuevas tendencias en esta área ".

- Joona Hoikkala (@joohoi) y Alexis Fernández (@Sixdez), Visma Red Team

¿Escribiste una publicación de blog, un artículo de revista o hiciste un podcast sobre OWASP AMASS? ¿O tal vez mantuvo o se unió a una sesión de conversación o sesión de reuniones, un taller de piratería o capacitación pública donde se mencionó este proyecto?

Agregártalo a nuestra lista cada vez mayor de referencias. MD bifurando y abriendo una solicitud de extracción.

• Phillip Wylie | Asegurar API a través de la gestión de la superficie de ataque externo (EASM)
• Kento Stewart | Mapeo de su perímetro externo durante un incidente con OWASP AMASS
• API WHOISXML | OWASP AMASS y API WHOISXML ahora son socios de integración
• Intigriti | Hacker Tools: amass - caza de subdominios
• Hakluke | Guía de AMASS: cómo usar AMASS de manera más efectiva para recompensas de errores
• SecurityTrails | OWASP AMASS: una herramienta de recopilación de información sólida
• Confianza de confianza | Actualice su flujo de trabajo, Parte 1: Creación de listas de verificación de OSINT
• Sans ISC | Las herramientas ofensivas también son para equipos azules
• Jason Haddix | LevelUp 0x02 - The Bug Hunters Methodology V3 (ISH)
• Daniel Miessler | AMASS - Mapeo de superficie de ataque automatizado
• Dionach | Cómo usar OWASP AMASS: un tutorial extenso
• Nynan | Cómo usar realmente AMASS de manera más efectiva: Bug Bounty
• Warswar | Enumeración/escaneo de subdominios extremos en Windows: OWASP AMASS

¡Siempre estamos felices de tener nuevos contribuyentes a bordo! Verifique que contribuya.md para aprender cómo contribuir a nuestra base de código y unirse a nuestro servidor de discordia para discutir los objetivos actuales del proyecto.

Si necesita ayuda con la instalación y/o el uso de la herramienta, únase a nuestro servidor Discord donde los miembros de la comunidad pueden ayudarlo mejor.

? ¡Evite abrir problemas de GitHub para solicitudes o preguntas de soporte!

Este programa es un software gratuito: puede redistribuirlo y/o modificarlo bajo los términos de la licencia Apache. OWASP AMASS y cualquier contribución son Copyright © por Jeff Foley 2017-2023. Algunos subcomponentes tienen licencias separadas.