组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass...

最新推荐文章于 2024-04-25 09:33:23 发布
最新推荐文章于 2024-04-25 09:33:23 发布
阅读量245 收藏 1
点赞数
分类专栏: 组件分享之后端
https://creativecommons.org/licenses/by-nc/4.0/
本文链接:https://blog.csdn.net/csde12/article/details/125110899
版权

组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

背景

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

内容

本节我们分享一个开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

image.png

介绍

无论您是渗透测试员、审计员、安全研究员还是 CISO/IT 经理,您都可能有几个正当的理由来绘制组织的外部攻击面。这个过程也被称为侦察或信息收集。

OWASP Amass 项目 (Amass) 可以根据您的要求在很大程度上提供帮助。在这篇博文中,我们将旨在展示如何使用 Amass 来发现组织的大部分外部暴露资产。

重点将放在执行连续的子域发现练习上。我们将这篇博文分成不同的部分,以便更容易掌握 Amass 的各种功能。应该注意的是,可能存在未映射到域的资产,您将需要使用其他技术来发现它们,例如在组织拥有的 IP 范围内运行网络扫描。虽然我们不会完全展示如何使用 Amass 提供的所有功能,但我们希望这篇博客的内容足以让您开始掌握 Amass。

具体安装如下:
1、docker安装

docker build -t amass https://github.com/OWASP/Amass.git
docker run -v OUTPUT_DIR_PATH:/.config/amass/ amass enum --list

2、Homebrew安装

brew tap caffix/amass
brew install amass

3、Linux

apt-get update
apt-get install amass

更多内容可以参考其官方提供的README

本文声明:
88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
CN華少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
好用的开源信息收集系统,可二次开发
02-14
好用的开源信息收集系统,可二次开发。
信息收集--OSINT
qq_44555676的博客
08-11 419
开源情报信息收集(OSINT)一、开源情报信息收集搜索引擎语法在线接口相关工具DNS历史解析记录二、使用步骤1.引入库2.读入数据总结 一、开源情报信息收集 搜索引擎语法 百度 必应 谷歌 在线接口 https://anquan.baidu.com/product/secindex?industry=total http://www.webscan.cc/ https://censys.io/certificates?q=.example.com https://crt.sh/?q=%25.exa
开源情报搜集系统的核心技术
ehaiju的博客
05-27 1793
随着科技快速发展,科研方向的开源情报搜集系统的应用越来越广泛。为了满足科研工作者的需求,开发人员大力研发了许多功能强大的科研开源情报系统。这些系统不仅可以帮助科研人员更加高效地获取、管理和利用科研信息资源,还能为他们提供全方位的信息支持和决策参考。本文将从以下几个方面介绍面向科研方向的开源情报搜集系统的核心技术:数据采集技术数据存储和管理技术数据处理和分析技术数据可视化和呈现技术智能化和机器学习技...
OWASP Amass网络映射与安全调查的强大工具
最新发布
gitblog_00043的博客
04-25 283
OWASP Amass网络映射与安全调查的强大工具 项目地址:https://gitcode.com/OWASP/Amass 简介 OWASP Amass 是一个开源项目,由 Open Web Application Security Project (OWASP) 维护,它是一个全面的、基于图的网络资产发现和关系映射解决方案。Amass 旨在帮助安全研究人员进行大规模的网络扫描,以识别组织...
信息采集及开源Boilerpipe简介
科大树蛙文本挖掘小组
10-16 8773
信息采集及开源Boilerpipe简介 敖立翔 信息采集 信息采集部分是與情分析系统的先导部分,负责抓取各个网站的與情信息,并进行初步的分析处理,去除网页中无关信息,提取标题、来源、作者、发布时间、正文等有用信息,作为之后與情分析的基础。由于信息
深入的攻击面映射资产发现-Golang开发
05-26
OWASP Amass OWASP Amass项目使用开源信息收集主动侦察技术攻击面外部资产发现进行网络映射信息收集技术OWASP Amass OWASP Amass项目使用开源信息收集主动侦察技术攻击面外部资产发现进行网络映射。 ...
开源项目-OWASP-Amass.zip
09-16
其中,OWASP Amass 是一个由 Go 语言编写的开源项目,专门用于进行 DNS 反向枚举,即通过 DNS 信息来发现网络资产。这个工具对于网络安全从业者、渗透测试者以及任何关心其网络边界安全的人来说都是非常有价值的。 ...
攻击面分析及应对实践
vivo互联网技术
09-30 656
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
OWASP-AMASS:OWASP-AMASS原始分析
03-23
OWASP-AMASS OWASP-AMASS原始分析 目录分析 整个项目的Go代码大约25039行并不是太大就一个模块一个模块的看 . ├── alterations │   ├── alterations.go │   └── markov.go ├── cmd 程序 入口 通过os.args[1]判断分给不同的模块 │   └── amass │   ├── amass │   ├── db.go │   ├── enum.go │   ├── intel.go │   ├── main.go │   ├── track.go │   └── viz.go ├── config │   ├── config.go │   ├── config-packr.go │   ├── config_test.go │   ├
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
OWASP SAMM快速入门指南.pdf
02-20
SAMM(软件保证成熟度模型)是 OWASP 帮助企业评估,制定并实施安全 软件的框架,它可以集成到他们现有的软件开发生命周期(SDLC)战略。本快速入门指南将 引导您完成核心步骤,以执行基于 SAMM 安全软件的做法。
owasp amass 子域名枚举神器 功能介绍
securitypaper的博客
07-01 1697
情报收集功能,可以搜索组织信息, 比如域名whois关联到更多主域名 ,组织的IP段, IP地址开放的端口
收集的一些开源代码
gaozhenyusky的专栏
02-26 1178
有时候在逛Weibo、Github的时候看到一些最近开源或者持续更新的iOS项目源码,大部分都已经上线,在这篇Blog里作了整理(排名不分先后,按照发现时间排序)。 开源中国 开源中国社区iPhone客户端。 Appstore 下载地址:https://itunes.apple.com/cn/app/kai-yuan-zhong-guo/id524298520 Git@OSC源码下
owasp amass信息收集 intel enum子命令详解
alohai的博客
05-12 1854
官方教学文档: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 待补充
企业安全攻击面分析工具
04-22 2307
以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - Attacksurface mappingGoby是新一代的网络安全评估工具,它能够为企业梳理出最完整的攻击面信息,同时可以根据暴露在外网的漏洞快速渗透到企业内网。官网地址:h...
发现大量开源资源
Duoerz的博客
09-13 219
下载地址:http://www.xiaomengku.com/
资产发现开源工具_开源工具可帮助孩子们发现数字创造力
cumo3681的博客
06-05 338
资产发现开源工具 Youth Digital刚刚搬进了新办公室,藏在北卡罗来纳州教堂山一个不起眼的办公园区内。 当公司创始人兼董事贾斯汀·理查兹(Justin Richards)将一台笔记本电脑拖到他的学生家中,并为他们进行网络和图形设计辅导时,这是一个不起眼的进步。 他们的第一个办公室只不过是一个壁橱,现在他们有了一个宽敞的空间,包括会议室,录音室和自己的3D打印机。 在不使用开源软件的...
红队信息收集全攻略:从备案查询到域名枚举
信息收集技术 信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集技术和工具进行了详细的介绍。 **备案查询** 备案查询是信息收集的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN華少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值