Amass信息收集神器使用指南

最新推荐文章于 2024-06-15 14:19:29 发布
最新推荐文章于 2024-06-15 14:19:29 发布
阅读量979 收藏 5
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zt_Zk/article/details/127049575
版权
OWASP Amass 是一个开源工具,用于网络映射和信息收集,专注于攻击面管理和外部资产发现。它使用DNS枚举和主动侦察技术,并能与图形数据库配合使用,提供情报收集、差异跟踪、可视化和数据库操作等功能。通过子命令如 intel, enum, viz, track 和 db,用户可以定制其在网络调查中的应用。输出结果会保存在指定的输出目录,方便后续分析和比较。" 43305163,4933833,使用Axure RP制作产品列表,"['axure', '原型', 'web', '用户体验设计', '产品']
摘要由CSDN通过智能技术生成

OWASP Amass项目使用开源信息收集和主动侦察技术,对攻击面和外部资产发现进行网络映射。

原文相关视频

Technique Data Sources
APIs 360PassiveDNS, Ahrefs, AnubisDB, BinaryEdge, BufferOver, BuiltWith, C99, Chaos, CIRCL, Cloudflare, DNSDB, DNSRepo, Detectify, FOFA, FullHunt, GitHub, GitLab, Greynoise, HackerTarget, Hunter, IntelX, LeakIX, Maltiverse, Mnemonic, N45HT, PassiveTotal, PentestTools, Quake, Shodan, SonarSearch, Spamhaus, Spyse, Sublist3rAPI, ThreatBook, ThreatCrowd, ThreatMiner, Twitter, URLScan, VirusTotal, ZETAlytics, ZoomEye
Certificates Active pulls (optional), Censys, CertSpotter, Crtsh, Digitorus, FacebookCT, GoogleCT
DNS Brute forcing, Reverse DNS sweeping, NSEC zone walking, Zone transfers, FQDN alterations/permutations, FQDN Similarity-based Guessing
Routing ARIN, BGPTools, BGPView, IPdata, IPinfo, NetworksDB, RADb, Robtex, ShadowServer, TeamCymru
Scraping AbuseIPDB, Ask, Baidu, Bing, DNSDumpster, DuckDuckGo, Gists, HackerOne, HyperStat, IPv4Info, PKey, RapidDNS, Riddler, Searchcode, Searx, SiteDossier, Yahoo
Web Archives ArchiveIt, Arquivo, CommonCrawl, HAW, UKWebArchive, Wayback
WHOIS AlienVault, AskDNS, DNSlytics, ONYPHE, SecurityTrails, SpyOnWeb, Umbrella, WhoisXMLAPI

安装使用

https://github.com/OWASP/Amass/releases


vulab@sechelper:~/amass_linux_amd64$ ./amass -version
v3.19.3

枚举域名

amass enum -v -src -ip -brute -min-for-recursive 2 -d example.com

命令行用法信息

amass工具有几个子命令,如下所示,用于处理您的互联网曝光调查。

Subcommand Description
intel 收集开源情报以调查目标组织
enum 对暴露于Internet的系统执行DNS枚举和网络映射
viz 生成用于探索性分析的枚举可视化
track 将枚举结果与常见目标组织进行比较
db 管理存储枚举结果的图形数据库

子命令参数

intel

intel子命令可以帮助您发现与您正在调查的组织相关联的其他根域名。此子命令使用配置文件的数据源部分来获取被动情报,例如反向whois信息。

Flag Description Example
-active Enable active recon methods amass intel -active -addr 192.168.2.1-64 -p 80,443,8080
-addr IPs and ranges (192.168.1.1-254) separated by commas amass intel -addr 192.168.2.1-64
-asn ASNs separated by commas (can be used multiple times) amass intel -asn 13374,14618
-cidr CIDRs separated by commas (can be used multiple times) amass intel -cidr 104.154.0.0/15
-config Path to the INI configuration file amass intel -config config.ini
-d Domain names separated by commas (can be used multiple times) amass intel -whois -d example.com
-demo Censor output to make it suitable for demonstrations amass intel -demo -whois -d example.com
-df Path to a file providing root domain names amass intel -whois -df domains.txt
-dir Path to the directory containing the graph database amass intel -dir PATH -cidr 104.154.0.0/15
-ef Path to a file providing data sources to exclude amass intel -whois -ef exclude.txt -d example.com
-exclude Data source names separated by commas to be excluded amass intel -whois -exclude crtsh -d example.com
-if Path to a file providing data sources to include amass inte
最低0.47元/天 解锁文章
「已注销」
关注
Amass使用方法
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集和侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
子域名收集神器Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 3956
收集子域名信息(四):Amass 工具爆破
amass-annotate-image:一种从多个来源在线快速搜索和注释图像的工具。 使用 React 用 :red_heart: 构建
07-24
搜索和注释来自多个来源的图像 一种图像注释工具,它还可以帮助您进行动态图像处理。 这有和作为主要依赖项。 介绍 ammass-annotate-images 让您可以搜索和注释来自 Internet 上不同来源的图像。 请参阅源的各个许可证以供使用。 特征 搜索 按名称搜索图像 分页支持 注释 边界框 空手 OpenCV 函数 分布式注释支持(可能不支持) 下载格式(即将推出) 沙利康 可可-搜索-18 截图 登陆页面 搜索页面 注释页面 待办事项 迁移到 TypeScript 在注释页面添加 img 注释元数据 改进注释用户体验 添加注释页面 在搜索页面添加搜索描述 添加 OpenCV 支持 添加 zip 下载——多张图片 在 Heroku 或 Netlify 上部署 跑步 npm install和npm start 在以下地址注册以获取 API-KEY Fli
OWASP Amass:网络映射与安全调查的强大工具
gitblog_00043的博客
04-25 316
OWASP Amass:网络映射与安全调查的强大工具 去发现同类优质开源项目:https://gitcode.com/ 简介 是一个开源项目,由 Open Web Application Security Project (OWASP) 维护,它是一个全面的、基于图的网络资产发现和关系映射解决方案。Amass 旨在帮助安全研究人员进行大规模的网络扫描,以识别组织的在线资产,并检测潜在的安全风险。 ...
amass子域名工具使用方法
05-16
2. 收集目标域名的信息:可以通过搜索引擎、网络空间情报(OSINT)工具或者其他域名信息收集工具来获取目标域名的信息,例如目标域名的主域名、子域名、IP 地址等。 3. 使用 Amass 执行子域名枚举:在终端中输入...
amass的详细使用方法
03-30
Amass可以使用多种方式收集信息,包括: - 从搜索引擎中收集数据 - 从DNS服务器中收集数据 - 从已知的子域名中收集数据 - 从证书中收集数据 以下是一些常用的命令: - 从搜索引擎中收集数据: ``` amass enum --...
sslyze一键检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
最新发布
LNN0212的博客
06-15 785
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
owasp amass信息收集 intel enum子命令详解
alohai的博客
05-12 1949
官方教学文档: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 待补充
开源项目-OWASP-Amass.zip
09-23
开源项目-OWASP-Amass.zip,DNS enumeration tool (written in Go) announced as an OWASP project
攻防演练,作为红方,安装Amass进行子域名扫描
keyboard专栏
04-17 576
Amass是一个非常强大的网络枚举工具,非常适合用于安全研究和渗透测试任务。正确安装并熟悉其基本使用后,你可以扩展其功能来适应更复杂的场景和需求。
kali查用工具笔记
2201_75378806的博客
03-27 1027
dmitry -p 192.168.33.142这个就简单的探测端口有无开放和nmap配合用web笔记。
owasp amass 子域名枚举神器 功能介绍
securitypaper的博客
07-01 1752
情报收集功能,可以搜索组织信息, 比如域名whois关联到更多主域名 ,组织的IP段, IP地址开放的端口
渗透测试之信息收集篇-服务器子域名收集
键盘的起始页
01-13 2470
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的子域名 进行渗透,然后横向移动。
termux 玩法(一)
qingjie0ng的博客
03-08 1万+
利用termux,手机进行安全的工作,不是在termux里安装子系统,那样太沉重,个人不喜欢
信息收集笔记(一)
qq_32812063的博客
11-21 726
安全评估信息收集笔记
cmake-gui使用教程
热门推荐
leyou2018 的博客
02-22 11万+
参考了这篇博客:http://blog.csdn.net/fan_hai_ping/article/details/8208898CMake安装包下载:http://www.cmake.org/cmake/resources/software.html 简介:cmakes是生成跨平台工程的工具,比如可以为工程生成.sln文件在Visual Studio上打开,也可以生成.pro文件在QtCreat
Ubuntu 14.04 下的MAC OS X 主题安装
清水的专栏
10-11 1761
注意 转载须保留原文链接,译文链接,作者译者等信息。   安装 MAC OS X 主题会帮助你的 Ubuntu 14.04 看起来更像MAC OS X。在这里我们介绍的Macbuntu安装包包含了GTK 主题,这些主题是专门为ubuntu unity定制的。图标主题可以为ubuntu 14.04使用,包括登陆界面引导启动的背景,登陆用户,甚至包括了lightdm 使用webkit的登陆界面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值