OWASP Amass项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。
0x01 资产采集技术
接口信息:
360PassiveDNS, Ahrefs, AnubisDB, BeVigil, BinaryEdge, BufferOver, BuiltWith, C99, Chaos, CIRCL, DNSDB, DNSRepo, Deepinfo, Detectify, FOFA, FullHunt, GitHub, GitLab, GrepApp, Greynoise, HackerTarget, Hunter, IntelX, LeakIX, Maltiverse, Mnemonic, Netlas, Pastebin, PassiveTotal, PentestTools, Pulsedive, Quake, SOCRadar, Searchcode, Shodan, Spamhaus, Sublist3rAPI, ThreatBook, ThreatMiner, URLScan, VirusTotal, Yandex, ZETAlytics, ZoomEye证书信息:
Active pulls (optional), Censys, CertCentral, CertSpotter, Crtsh, Digitorus, FacebookCTDNS解析:
Brute forcing, Reverse DNS sweeping, NSEC zone walking, Zone transfers, FQDN alterations/permutations, FQDN Similarity-based Guessing路由信息:
ASNLookup, BGPTools, BGPView, BigDataCloud, IPdata, IPinfo, RADb, Robtex, ShadowServer, TeamCymru爬虫信息:
AbuseIPDB, Ask, Baidu, Bing, CSP Header, DNSDumpster, DNSHistory, DNSSpy, DuckDuckGo, Gists, Google, HackerOne, HyperStat, PKey, RapidDNS, Riddler, Searx, SiteDossier, YahooWeb档案:
Arquivo, CommonCrawl, HAW, PublicWWW, UKWebArchive, Waybackwhois信息:
AlienVault, AskDNS, DNSlytics, ONYPHE, SecurityTrails, SpyOnWeb, WhoisXMLAPI0x02 安装和使用
预构建包:
1、直接下载zip包,解压2、将预编译的二进制文件放到指定路径3、开始使用工具
Docker安装:
1、安装 Docker2、通过运行拉取 Docker 映像docker pull caffix/amass3、运行 docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amassenum-dexample.com
GO安装:
1、安装 Go 并设置 Go 工作区2、运行 go install -v github.com/OWASP/Amass/v3/[email protected]3、二进制文件在 $GOPATH/bin下
工具包
https://github.com/owaSP/Amass
原文始发于微信公众号(白帽学子):深入的攻击面映射和资产发现
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论