amass

Проект OWASP AMASS выполняет сетевое отображение поверхностей атаки и обнаружения внешних активов с использованием сбора информации с открытым исходным кодом и методов активной разведки.

Используются методы сбора информации:

Вы можете найти некоторые дополнительные варианты установки в руководстве по установке.

1. Просто расстегните разкапли
2. Поместите предварительно скомпилированный бинар на свой путь
3. Начните использовать OWASP AMASS!

brew tap owasp-amass/amass
brew install amass

1. Установите Docker
2. Потяните изображение Docker, docker pull caffix/amass
3. Запустить docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com

Аргумент тома позволяет базе данных Amass Graph сохраняться между выполнением и выходными файлами, чтобы получить доступ в системе хоста. Первым полем (слева от толстой кишки) опция громкости является выходной каталог Amass, который является внешним по отношению к Docker, в то время как второе поле - это путь, внутренний для Docker, где Amass напишет выходные файлы.

1. Установите Go и настройте рабочую область GO
2. Скачать OWASP AMASS, выполняя go install -v github.com/owasp-amass/amass/v4/...@master
3. На этом этапе бинар должен быть в $GOPATH/bin

Используйте руководство по установке, чтобы начать.

Перейдите в руководство пользователя для получения дополнительной информации.

Смотрите учебник, например, использование.

См. Руководство по сценарию сценариев для большего контроля над процессом перечисления.

"Команда симуляции противника Accenture использовала Amass в качестве нашего основного набора инструментов на различных проектах по внешнему перечислению и оценке поверхности атаки для клиентов. Это была абсолютно неоценимая основа для перечисления инфраструктуры, и мы действительно благодарны за все тяжелую работу, которая ушла. в создание и поддержание - это сделало нашу работу намного проще! »

- Макс Дейтон, менеджер по кибер -обороне Accenture

«Для внутренней красной команды организационная структура Visma ставит нас против уникальной проблемы. Достаточная, постоянная видимость по сравнению с нашей внешней поверхностью атаки является неотъемлемой частью способности эффективно выполнять нашу задачу. При работе с сотнями компаний с Различные продукты и поддерживающая инфраструктура нам всегда нужно быть на вершине нашей игры.

В течение многих лет Owasp Amass был одним из основных продуктов в области разведывания активов и продолжает доказывать, что его стоит время от времени. Инструмент постоянно развивается и улучшается, чтобы адаптироваться к новым тенденциям в этой области ».

- Joona Hoikkala (@joohoi) и Алексис Фернандес (@Six2dez), Visma Red Team

Вы писали сообщение в блоге, статью в журнале или сделали подкаст о owasp Amass? Или, может быть, вы встретили или присоединились к сессии разговоров или встреч на конференции, на хакерском семинаре или общественном обучении, где был упомянут этот проект?

Добавьте его в наш постоянно растущий список ссылок.

• Филипп Уайли | Обеспечение API с помощью внешней поверхности атаки (EASM)
• Кенто Стюарт | Картирование внешнего периметра во время инцидента с owasp Amass
• Whoisxml api | Owasp Amass и Whoisxml API теперь являются партнерами по интеграции
• Intigriti | Хакерские инструменты: Amass - охота на субдомены
• Hakluke | Руководство по AMASS - как использовать AMASS более эффективно для наград ошибок
• SecurityTrails | Owasp Amass: солидный инструмент сбора информации
• Доверенный секс | Обновите свой рабочий процесс, часть 1. Создание контрольных списков Osint
• SANS ISC | Наступательные инструменты и для синих команд
• Джейсон Хаддикс | Levelup 0x02 - методология охотников за ошибками v3 (iSh)
• Даниэль Мисслер | Повышение - автоматическое картирование поверхности атаки
• Дионах | Как использовать Owasp Amass: обширный учебник
• Nynan | Как на самом деле использовать AMASS более эффективно - щедрость с ошибкой
• Инструментальная война | Экстремальное поддодовое перечисление/сканирование в Windows: owasp Amass

Мы всегда рады получить новых участников на борту! Пожалуйста, проверьте Anforming.md, чтобы узнать, как внести свой вклад в нашу кодовую базу, и присоединяйтесь к нашему серверу Discord, чтобы обсудить текущие цели проекта.

Если вам нужна помощь с установкой и/или использованием инструмента, присоединяйтесь к нашему серверу Discord, где члены сообщества могут вам наилучшим образом помочь.

? Пожалуйста, избегайте открытия проблем Github для запросов на поддержку или вопросов!

Эта программа является бесплатным программным обеспечением: вы можете перераспределить его и/или изменить ее в соответствии с условиями лицензии Apache. AWASP AMASS и любые взносы являются Copyright © Джефф Фоули 2017-2023. Некоторые подкомпоненты имеют отдельные лицензии.