amass
v4.2.0
O projeto OWASP AMASS executa o mapeamento de redes de superfícies de ataque e a descoberta de ativos externos usando as técnicas de coleta de informações de código aberto e técnicas de reconhecimento ativo.
Técnicas de coleta de informações usadas:
| Técnica | Fontes de dados |
|---|---|
| APIs | 360PassiveDNS, Ahrefs, AnubisDB, BeVigil, BinaryEdge, BufferOver, BuiltWith, C99, Chaos, CIRCL, DNSDB, DNSRepo, Deepinfo, Detectify, FOFA, FullHunt, GitHub, GitLab, GrepApp, Greynoise, HackerTarget, Hunter, IntelX, LeakIX, Maltiverse, Mnemonic, Netlas, Pastebin, PassiveTotal, PentestTools, Pulsedive, Quake, SOCRadar, Searchcode, Shodan, Spamhaus, Sublist3rAPI, SubdomainCenter, ThreatBook, ThreatMiner, URLScan, VirusTotal, Yandex, ZETAlytics, ZoomEye |
| Certificados | Atividade ativa (opcional), Censys, CertCentral, CertSpotter, CRTSH, Digitorus, Facebookct |
| Dns | Forçando bruto, varredura reversa de DNS, caminhada na zona nsec, transferências de zona, alterações/permutações do FQDN, adivinhação baseada em similaridade FQDN |
| Roteamento | AsnLookup, BGPtools, BGPView, BigDatacloud, IpData, Ipinfo, Radb, Robtex, Shadowsserver, Teamcymru |
| Raspando | AbuveIPDB, Ask, Baidu, Bing, Cabeçalho CSP, Dnsdumpster, Dnshistory, Dnsspy, Duckduckgo, Gists, Google, Hackerone, Hipestat, Pkey, Rapiddns, Riddler, Searx, Sitedossier, Yahoo |
| Arquivos da Web | Arquivo, CommonCrawl, Haw, Publicwww, UkweBarchive, Wayback |
| QUEM É | Alienvault, Askdns, Dnslytics, Onyphe, SecurityTrails, Spyonweb, Whoisxmlapi |
Você pode encontrar algumas variações adicionais de instalação no guia de instalação.
brew tap owasp-amass/amass
brew install amassdocker pull caffix/amassdocker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.comO argumento do volume permite que o banco de dados de gráficos Amass persista entre execuções e arquivos de saída a serem acessados no sistema host. O primeiro campo (à esquerda do cólon) da opção de volume é o diretório de saída de Amass, externo ao Docker, enquanto o segundo campo é o caminho, interno ao Docker, onde a AMASS gravará os arquivos de saída.
go install -v github.com/owasp-amass/amass/v4/...@master$GOPATH/bin Use o guia de instalação para começar.
Vá para o Guia do Usuário para obter informações adicionais.
Veja o tutorial, por exemplo, uso.
Consulte o manual do mecanismo de scripts de acumulação para obter um maior controle sobre o seu processo de enumeração.
Accenture"A equipe de simulação de adversários da Accenture usou acumulação como nosso principal conjunto de ferramentas em uma variedade de projetos de enumeração externa e avaliações de superfície de ataque para clientes. Tem sido uma base absolutamente inestimável para a enumeração de infraestrutura, e somos realmente gratos por todo o trabalho duro que se foi fazer e manutenção - tornou nosso trabalho muito mais fácil! "
- Max Deighton, Gerente de Defesa Cibernética Accenture
Visma"Para uma equipe vermelha interna, a estrutura organizacional do Visma nos coloca contra um desafio único. Ter uma visibilidade contínua e suficiente sobre nossa superfície de ataque externa é parte integrante de ser capaz de executar com eficiência nossa tarefa. Ao lidar com centenas de empresas com Diferentes produtos e infraestrutura de suporte, precisamos estar sempre no topo do nosso jogo.
Durante anos, Owasp Amass tem sido um item básico no campo de reconhecimento de ativos e continua provando que vale a pena. A ferramenta continua em constante evolução e aprimorando para se adaptar às novas tendências nessa área ".
- Joona Hoikkala (@Joohoi) e Alexis Fernández (@six2dez), equipe Visma Red
Você escreveu uma postagem no blog, artigo de revista ou um podcast sobre Owasp Amass? Ou talvez você tenha mantido ou ingressado em uma sessão de palestra ou encontro da conferência, uma oficina de hackers ou treinamento público onde este projeto foi mencionado?
Adicione-o à nossa lista sempre crescente de referências.
Estamos sempre felizes em colocar novos colaboradores a bordo! Consulte o contribuinte.md para saber como contribuir com a nossa base de código e junte -se ao nosso servidor Discord para discutir as metas atuais do projeto.
Se precisar de ajuda na instalação e/ou uso da ferramenta, junte -se ao nosso servidor Discord, onde os membros da comunidade podem ajudá -lo melhor.
? Evite abrir problemas do GitHub para solicitações ou perguntas de suporte!
Este programa é um software livre: você pode redistribuí -lo e/ou modificá -lo nos termos da licença Apache. Owasp Amass e quaisquer contribuições são Copyright © de Jeff Foley 2017-2023. Alguns subcomponentes têm licenças separadas.
