amass

Proyek OWASP AMASS melakukan pemetaan jaringan permukaan serangan dan penemuan aset eksternal menggunakan pengumpulan informasi sumber terbuka dan teknik pengintaian aktif.

Teknik pengumpulan informasi yang digunakan:

Anda dapat menemukan beberapa variasi instalasi tambahan dalam panduan instalasi.

1. Cukup unzip paket
2. Masukkan biner yang sudah dikompilasi ke jalan Anda
3. Mulailah menggunakan Owasp Amass!

brew tap owasp-amass/amass
brew install amass

1. Instal Docker
2. Tarik gambar Docker dengan menjalankan docker pull caffix/amass
3. Jalankan docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com

Argumen volume memungkinkan database grafik AMASS bertahan antara eksekusi dan file output yang akan diakses pada sistem host. Bidang pertama (kiri usus besar) dari opsi volume adalah direktori output AMASS yang eksternal untuk Docker, sedangkan bidang kedua adalah jalur, internal ke Docker, di mana AMASS akan menulis file output.

1. Instal Go dan Siapkan GO Workspace Anda
2. Unduh Owasp Amass dengan menjalankan go install -v github.com/owasp-amass/amass/v4/...@master
3. Pada titik ini, biner harus di $GOPATH/bin

Gunakan panduan instalasi untuk memulai.

Buka panduan pengguna untuk informasi tambahan.

Lihat tutorial misalnya penggunaan.

Lihat Manual Mesin Scripting AMASS untuk kontrol yang lebih besar atas proses enumerasi Anda.

"Tim Simulasi Musuh Accenture telah menggunakan AMASS sebagai rangkaian alat utama kami di berbagai proyek enumerasi eksternal dan penilaian permukaan serangan untuk klien. Ini merupakan dasar yang sangat berharga untuk enumerasi infrastruktur, dan kami benar -benar berterima kasih atas semua kerja keras yang hilang Menjadi membuat dan mempertahankannya - itu membuat pekerjaan kami jauh lebih mudah! "

- Max Deighton, Manajer Pertahanan Cyber ​​Accenture

"For an internal red team, the organisational structure of Visma puts us against a unique challenge. Having sufficient, continuous visibility over our external attack surface is an integral part of being able to efficiently carry out our task. When dealing with hundreds of companies with Produk yang berbeda dan infrastruktur pendukung, kita harus selalu berada di atas permainan kami.

Selama bertahun -tahun, Owasp Amass telah menjadi bahan pokok di bidang pengintaian aset, dan terus membuktikan nilainya dari waktu ke waktu. Alat ini terus berkembang dan meningkatkan untuk beradaptasi dengan tren baru di bidang ini. "

- Joona Hoikkala (@joohoi) & Alexis Fernández (@Six2dez), Tim Merah Visma

Apakah Anda menulis posting blog, artikel majalah atau podcast tentang OWASP Amass? Atau mungkin Anda mengadakan atau bergabung dengan sesi pembicaraan atau pertemuan konferensi, lokakarya peretasan atau pelatihan publik di mana proyek ini disebutkan?

Tambahkan ke daftar referensi kami yang terus tumbuh.md dengan forking dan membuka permintaan tarik!

• Phillip Wylie | Mengamankan API Melalui Manajemen Permukaan Serangan Eksternal (EASM)
• Kento Stewart | Memetakan perimeter eksternal Anda selama insiden dengan OWASP Amass
• WHOISXML API | OWASP AMASS DAN WHOISXML API sekarang menjadi mitra integrasi
• Intigriti | Perangkat Peretas: Amass - Berburu Subdomain
• Hakluke | Panduan untuk Amass - Cara Menggunakan Amass Lebih Efektif Untuk Hadiah Bug
• SecurityTrails | OWASP AMASS: Alat pengumpulan informasi yang solid
• TrustedSec | Tingkatkan alur kerja Anda, Bagian 1: Membangun Daftar Periksa Osint
• Sans isc | Alat ofensif juga untuk tim biru
• Jason Haddix | Levelup 0x02 - Metodologi Pemburu Bug V3 (ISH)
• Daniel Miessler | AMASS - Pemetaan Permukaan Serangan Otomatis
• Dionach | Cara menggunakan OWASP Amass: Tutorial yang luas
• nynan | Bagaimana benar -benar menggunakan AMASS lebih efektif - karunia bug
• Toolwar | Pencacahan/pemindaian subdomain ekstrem di Windows: Owasp Amass

Kami selalu senang mendapatkan kontributor baru! Silakan periksa Contributing.md untuk mempelajari cara berkontribusi pada basis kode kami, dan bergabunglah dengan server Discord kami untuk membahas tujuan proyek saat ini.

Jika Anda memerlukan bantuan dengan instalasi dan/atau penggunaan alat ini, silakan bergabung dengan server Discord kami di mana anggota masyarakat dapat membantu Anda.

? Harap hindari membuka masalah github untuk permintaan atau pertanyaan dukungan!

Program ini adalah perangkat lunak gratis: Anda dapat mendistribusikannya kembali dan/atau memodifikasinya di bawah ketentuan lisensi Apache. OWASP AMASS dan kontribusi apa pun adalah Hak Cipta © oleh Jeff Foley 2017-2023. Beberapa subkomponen memiliki lisensi terpisah.