OWASP Amass 项目开发了一个框架,帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。
该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种工具用来帮助了解攻击面的开放资产模型。
OWASP Amass 项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。
通过运行来拉取 Docker 镜像, docker pull caffix/amassdocker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com
下载链接
https://github.com/owasp-amass/amass
原文始发于微信公众号(贝雷帽SEC):【红队】一款开源的攻击面和资产发现的工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论