OWASP Amass
OWASP Amass
软件
软件描述
OWASP Amass 项目开发了一款工具,帮助信息安全专业人员利用开源信息收集和主动侦察技术,对攻击面进行网络映射并发现外部资产。
官方网站
访问软件的官方网站了解更多信息
owasp.org
什么是 OWASP Amass?
OWASP Amass项目开发了一款工具,帮助信息安全专业人员利用开源信息收集和主动侦察技术,进行攻击面的网络映射和外部资产发现。
信息收集技术包括:
DNS:基础枚举、暴力破解(可选)、反向DNS扫描、子域名名称变更/排列组合、区域传输(可选)
抓取:Ask、百度、必应、DNSDumpster、DNSTable、Dogpile、Exalead、谷歌、HackerOne、IPv4Info、Netcraft、PTRArchive、Riddler、SiteDossier、ViewDNS、雅虎
证书:主动获取(可选)、Censys、CertSpotter、Crtsh、Entrust、GoogleCT
API:AlienVault、BinaryEdge、BufferOver、CIRCL、CommonCrawl、DNSDB、GitHub、HackerTarget、Mnemonic、NetworksDB、PassiveTotal、Pastebin、RADb、Robtex、SecurityTrails、ShadowServer、Shodan、Spyse(CertDB与FindSubdomains)、Sublist3rAPI、TeamCymru、ThreatCrowd、Twitter、Umbrella、URLScan、VirusTotal、WhoisXML
网络存档:ArchiveIt、ArchiveToday、Arquivo、LoCArchive、OpenUKArchive、UKGovArchive、Wayback
🔄 替代方案
8 个选择
sn0int
sn0int 是一个半自动的OSINT框架及包管理器,专为IT安全专业人士和漏洞挖掘者设计,用于收集目标对象或自身的情报信息。sn0int通过半自动处理公开信息来枚举攻击面……
BitNinja 为大型托管服务商和小型企业均提供高效的 Linux 服务器保护。三个 E 分别代表:高效、省心、愉悦。
SubdomainRadar
软件
以无与伦比的速度和精度发现隐藏子域名。SubDomainRadar.io 是网络安全专业人员、漏洞猎人和渗透测试人员的终极子域名查找工具,通过独家数据源提供高级枚举功能,并具备实时搜索能力。
Subfinder
软件
Subfinder 是一款子域名发现工具,通过使用被动在线源来发现网站的有效子域名。它具有简洁的模块化架构,并针对速度进行了优化。Subfinder 仅专注于一件事——被动式子域名枚举,且在这方面表现优异……
Dnscan
软件
Dnscan 是一个基于字典的 Python DNS 子域名扫描工具。 该脚本将首先尝试使用目标域名的每个域名服务器执行区域传输。 如果失败,则会查询该域名的 TXT 和 MX 记录。
Anubis Subdomain enumeration
软件
Anubis 是一个子域枚举和信息收集工具。Anubis 从多种来源收集数据,包括 HackerTarget、DNSDumpster、x509 证书、VirusTotal、Google、Pkey 和 NetCraft。
