OWASP Amass项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。
0x01 资产采集技术
接口信息:
360PassiveDNS, Ahrefs, AnubisDB, BeVigil, BinaryEdge, BufferOver, BuiltWith, C99, Chaos, CIRCL, DNSDB, DNSRepo, Deepinfo, Detectify, FOFA, FullHunt, GitHub, GitLab, GrepApp, Greynoise, HackerTarget, Hunter, IntelX, LeakIX, Maltiverse, Mnemonic, Netlas, Pastebin, PassiveTotal, PentestTools, Pulsedive, Quake, SOCRadar, Searchcode, Shodan, Spamhaus, Sublist3rAPI, ThreatBook, ThreatMiner, URLScan, VirusTotal, Yandex, ZETAlytics, ZoomEye证书信息:
Active pulls (optional), Censys, CertCentral, CertSpotter, Crtsh, Digitorus, FacebookCTDNS解析:
Brute forcing, Reverse DNS sweeping, NSEC zone walking, Zone transfers, FQDN alterations/permutations, FQDN Similarity-based Guessing路由信息:
ASNLookup, BGPTools, BGPView, BigDataCloud, IPdata, IPinfo, RADb, Robtex, ShadowServer, TeamCymru爬虫信息:
AbuseIPDB, Ask, Baidu, Bing, CSP Header, DNSDumpster, DNSHistory, DNSSpy, DuckDuckGo, Gists, Google, HackerOne, HyperStat, PKey, RapidDNS, Riddler, Searx, SiteDossier, YahooWeb档案:
Arquivo, CommonCrawl, HAW, PublicWWW, UKWebArchive, Waybackwhois信息:
AlienVault, AskDNS, DNSlytics, ONYPHE, SecurityTrails, SpyOnWeb, WhoisXMLAPI0x02 安装和使用
预构建包:
1、直接下载zip包,解压2、将预编译的二进制文件放到指定路径3、开始使用工具
Docker安装:
1、安装 Docker2、通过运行拉取 Docker 映像docker pull caffix/amass3、运行 docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amassenum-dexample.com
GO安装:
1、安装 Go 并设置 Go 工作区2、运行 go install -v github.com/OWASP/Amass/v3/...@master3、二进制文件在 $GOPATH/bin下
工具包
https://github.com/owaSP/Amass
原文始发于微信公众号(白帽学子):深入的攻击面映射和资产发现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论