组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass...

最新推荐文章于 2025-05-19 10:29:18 发布
最新推荐文章于 2025-05-19 10:29:18 发布
阅读量307 收藏 1
点赞数
分类专栏: 组件分享之后端
https://creativecommons.org/licenses/by-nc/4.0/
本文链接:https://blog.csdn.net/csde12/article/details/125110899
版权

组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

背景

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

内容

本节我们分享一个开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

image.png

介绍

无论您是渗透测试员、审计员、安全研究员还是 CISO/IT 经理,您都可能有几个正当的理由来绘制组织的外部攻击面。这个过程也被称为侦察或信息收集。

OWASP Amass 项目 (Amass) 可以根据您的要求在很大程度上提供帮助。在这篇博文中,我们将旨在展示如何使用 Amass 来发现组织的大部分外部暴露资产。

重点将放在执行连续的子域发现练习上。我们将这篇博文分成不同的部分,以便更容易掌握 Amass 的各种功能。应该注意的是,可能存在未映射到域的资产,您将需要使用其他技术来发现它们,例如在组织拥有的 IP 范围内运行网络扫描。虽然我们不会完全展示如何使用 Amass 提供的所有功能,但我们希望这篇博客的内容足以让您开始掌握 Amass。

具体安装如下:
1、docker安装

docker build -t amass https://github.com/OWASP/Amass.git
docker run -v OUTPUT_DIR_PATH:/.config/amass/ amass enum --list

2、Homebrew安装

brew tap caffix/amass
brew install amass

3、Linux

apt-get update
apt-get install amass

更多内容可以参考其官方提供的README

本文声明:
88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
开源情报搜集系统的核心技术
ehaiju的博客
05-27 2201
随着科技快速发展,科研方向的开源情报搜集系统的应用越来越广泛。为了满足科研工作者的需求,开发人员大力研发了许多功能强大的科研开源情报系统。这些系统不仅可以帮助科研人员更加高效地获取、管理利用科研信息资源,还能为他们提供全方位的信息支持决策参考。本文将从以下几个方面介绍面向科研方向的开源情报搜集系统的核心技术:数据采集技术数据存储管理技术数据处理分析技术数据可视化呈现技术智能化机器学习技...
信息采集及开源Boilerpipe简介
科大树蛙文本挖掘小组
10-16 8863
信息采集及开源Boilerpipe简介 敖立翔 信息采集 信息采集部分是與情分析系统的先导部分,负责抓取各个网站的與情信息,并进行初步的分析处理,去除网页中无关信息,提取标题、来源、作者、发布时间、正文等有用信息,作为之后與情分析的基础。由于信息
好用的开源信息收集系统,可二次开发
02-14
好用的开源信息收集系统,可二次开发。
信息收集--OSINT
qq_44555676的博客
08-11 506
开源情报信息收集(OSINT)一、开源情报信息收集搜索引擎语法在线接口相关工具DNS历史解析记录二、使用步骤1.引入库2.读入数据总结 一、开源情报信息收集 搜索引擎语法 百度 必应 谷歌 在线接口 https://anquan.baidu.com/product/secindex?industry=total http://www.webscan.cc/ https://censys.io/certificates?q=.example.com https://crt.sh/?q=%25.exa
OWASP Amass网络映射与安全调查的强大工具
gitblog_00043的博客
04-25 409
OWASP Amass网络映射与安全调查的强大工具 去发现同类优质开源项目:https://gitcode.com/ 简介 是一个开源项目,由 Open Web Application Security Project (OWASP) 维护,它是一个全面的、基于图的网络资产发现关系映射解决方案。Amass 旨在帮助安全研究人员进行大规模的网络扫描,以识别组织的在线资产,并检测潜在的安全风险。 ...
深入的攻击面映射资产发现-Golang开发
05-26
OWASP Amass OWASP Amass项目使用开源信息收集主动侦察技术攻击面外部资产发现进行网络映射信息收集技术OWASP Amass OWASP Amass项目使用开源信息收集主动侦察技术攻击面外部资产发现进行网络映射...
Amass信息收集神器使用指南
Zt_Zk的博客
09-26 1213
OWASP Amass项目使用开源信息收集主动侦察技术,对攻击面外部资产发现进行网络映射
CTF信息收集秘技:成为网络空间侦察高手的8个方法
本文详细探讨了信息收集在CTF(Capture The Flag)竞赛中的关键作用,介绍了网络空间侦察的基础知识技巧,涵盖了从域名信息搜集到网络资产侦察、深入应用侦察技术的各个方面。文章深入讲解了利用各种工具脚本...
kali linux-信息收集
最新发布
2501_91910083的博客
05-19 1019
Maltego 是一款强大的开源情报收集与分析工具,专为安全研究人员、情报分析师以及渗透测试人员设计。它通过可视化的方式整合来自多种数据源的信息,构建出详细的网络图谱,帮助用户清晰地梳理目标对象之间的关系与关联信息。首先,从 Maltego 官方网站下载适合自己操作系统的版本(Windows、Linux、macOS 均支持),并按照安装向导完成软件安装。
Amass使用方法
热门推荐
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
OWASP-AMASS:OWASP-AMASS原始分析
03-23
OWASP-AMASS OWASP-AMASS原始分析 目录分析 整个项目的Go代码大约25039行并不是太大就一个模块一个模块的看 . ├── alterations │   ├── alterations.go │   └── markov.go ├── cmd 程序 入口 通过os.args[1]判断分给不同的模块 │   └── amass │   ├── amass │   ├── db.go │   ├── enum.go │   ├── intel.go │   ├── main.go │   ├── track.go │   └── viz.go ├── config │   ├── config.go │   ├── config-packr.go │   ├── config_test.go │   ├
开源项目-OWASP-Amass.zip
10-09
开源项目-OWASP-Amass.zip,DNS enumeration tool (written in Go) announced as an OWASP project
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
攻击面分析及应对实践
vivo互联网技术
09-30 808
本文结合CASSMEASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
owasp amass 子域名枚举神器 功能介绍
securitypaper的博客
07-01 1909
情报收集功能,可以搜索组织信息, 比如域名whois关联到更多主域名 ,组织的IP段, IP地址开放的
收集的一些开源代码
gaozhenyusky的专栏
02-26 1227
有时候在逛Weibo、Github的时候看到一些最近开源或者持续更新的iOS项目源码,大部分都已经上线,在这篇Blog里作了整理(排名不分先后,按照发现时间排序)。 开源中国 开源中国社区iPhone客户。 Appstore 下载地址:https://itunes.apple.com/cn/app/kai-yuan-zhong-guo/id524298520 Git@OSC源码下
owasp amass信息收集 intel enum子命令详解
alohai的博客
05-12 2211
官方教学文档: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 待补充
amass大模型
04-01
### Amass 大模型使用指南 Amass 是一个由 Open Web Application Security Project (OWASP) 维护的开源工具,主要用于网络资产发现关系映射。它的设计目标是帮助安全研究人员进行全面的大规模网络扫描,从而识别组织的在线资产并检测可能存在的安全隐患[^4]。 #### 功能概述 Amass 提供的功能主要包括以下几个方面: 1. **域名枚举**:通过多种技术手段(如 DNS 枚举、子域爆破等),尽可能多地找到与目标相关的子域名。 2. **IP 地址解析**:将发现的域名转换为对应的 IP 地址。 3. **网络拓扑绘制**:利用图形化的方式展示不同资产之间的关联关系。 4. **漏洞探测支持**:提供与其他漏洞扫描工具集成的能力,便于进一步分析已发现资产的安全状况。 #### 安装方法 要安装 Amass 工具,可以按照以下方式操作: ##### 方法一:通过 Go 获取最新版本 如果您的系统已经配置好了 Go 开发环境,则可以直接运行命令下载编译好的二进制文件: ```bash go install github.com/owasp-amass/amass/v3@latest ``` ##### 方法二:从官方仓库获取预编译包 访问 GitHub 上的发布页面或者 OWASP 的官方网站,寻找适合您操作系统架构的压缩包进行解压即可完成部署。 #### 基本用法示例 以下是几个常见的 Amass 使用场景及其对应指令: 1. 执行简单的子域名扫描任务: ```bash amass enum -d example.com ``` 2. 将结果保存至指定目录下: ```bash amass enum -d example.com -o /path/to/output/directory/ ``` 3. 结合自定义字典提高覆盖率: ```bash amass enum -brute -w wordlist.txt -d example.com ``` 以上仅列举部分基础功能;实际应用过程中可根据需求调整参数设置以满足特定用途的要求。 #### 注意事项 - 在公共互联网环境中开展任何类型的主动侦察活动之前,请务必确认拥有合法授权以免触犯法律。 - 部分高级特性依赖额外插件或服务订阅才能正常使用,请查阅文档了解更多细节。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN華少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值