探秘Amass:全面的开放源代码网络侦察工具

最新推荐文章于 2024-06-16 16:11:29 发布
最新推荐文章于 2024-06-16 16:11:29 发布
阅读量322 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00037/article/details/137858082
版权

探秘Amass:全面的开放源代码网络侦察工具

是一个强大的、基于Go语言编写的开源网络侦察工具,用于绘制组织的公共和私有子域名图谱。它利用了大规模的数据收集和验证策略,旨在帮助安全研究人员和渗透测试人员发现潜在的安全漏洞和网络架构的盲点。

项目简介

Amass 的核心功能是通过多种数据源(如DNS解析、Web索引服务、证书 Transparency 日志等)搜集信息,并进行智能关联,以生成详尽的子域名列表。项目设计时考虑到了可扩展性和模块化,允许用户自定义数据源和插件,以适应各种特定场景的需求。

技术分析

Amass 使用现代软件工程的最佳实践,包括:

  • Go 语言:选择 Go 作为开发语言,是因为其高效的并发处理能力和轻量级线程模型,这使得 Amass 能在大量数据处理上表现出色。

  • 多数据源集成:Amass 集成了多个数据源,包括 DNS 持续查询、Scrapy 爬虫框架、Google HSTS Preload List 和 Certificate Transparency 数据库,确保了信息的全面性。

  • 实时反馈和更新:采用实时监控和更新机制,一旦发现新的子域名,就会立即添加到结果中。

  • 智能过滤与验证:Amass 会使用多种方法对收集到的信息进行验证,避免虚假或无效的结果,提高准确性。

  • 可定制插件系统:Amass 允许用户编写自定义插件,以实现特定的数据收集或处理逻辑,增强了其灵活性和适用范围。

应用场景

Amass 可广泛应用于以下领域:

  • 网络安全研究:对于安全研究员来说,Amass 是一种有效的工具,可以帮助他们识别可能被忽视的资产,进行漏洞扫描和渗透测试。

  • 企业 IT 审计:企业可以使用 Amass 进行内部审计,发现未经授权的公开资源,防止数据泄露。

  • 威胁情报:安全团队可以利用 Amass 监控敌方或竞争对手的在线存在,以便及时响应可能的威胁。

特点概述

  • 全自动化:设置好参数后,Amass 可以自动化执行整个侦察过程,无需人工干预。

  • 灵活配置:支持黑白名单,可自定义过滤规则,确保只关注目标领域的信息。

  • 可视化输出:生成的子域名图表可以通过 Graphviz 工具进行可视化,便于理解和分析。

  • 友好的命令行界面:易于操作,提供丰富的选项和参数供用户调整。

  • 社区支持:活跃的开发者社区不断改进和维护项目,保证了持续的更新和支持。

总的来说,Amass 是一款强大且实用的网络侦察工具,它的全面性、灵活性和高效性使其成为网络安全专业人员的得力助手。如果你正在寻找这样的工具,Amass 值得一试!

咎旗盼Jewel
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Amass信息收集神器使用指南
ALLEN'Blog
03-24 1154
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
sslyze一键检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
LNN0212的博客
06-15 706
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
Amass一键检测目标的信息(KALI工具系列二十六)
最新发布
LNN0212的博客
06-16 534
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Amass 是 OWASP 提供的一个强大的子域名枚举工具。它可以帮助用户通过多种数据源来发现目标域名的子域名,以及一些相关的网络信息。
子域名收集神器:Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 2949
收集子域名信息(四):Amass 工具爆破
owasp amass 子域名枚举神器 功能介绍
securitypaper的博客
07-01 1697
情报收集功能,可以搜索组织信息, 比如域名whois关联到更多主域名 ,组织的IP段, IP地址开放的端口
owasp amass信息收集 intel enum子命令详解
alohai的博客
05-12 1854
官方教学文档: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 待补充
使用AMASS在客户端存储大数据
10-21 129
在AJAX海量存储系统 (AMASS)是一种巧妙地融合JavaScript和Flash的,它实际上没有任何与AJAX -除了这将有助于减少你必须使用具有丰富的用户界面产生的Web应用程序的AJAX量行为像桌面应用程序。 AMASS插入一个看不见的Flash影片的页面,以从Flash插件借用功能,由饼干可达100KB提供的4KB扩展JavaScript的本地数据存储容量(存储在最终用户的计算机上...
AMASS:一个大型多样的人体运动数据库及其应用
5442AMASS:运动捕捉作为表面处理的NimaGhorbani 2Nikolaus F. 4Michael J. 黑21Meshcapade2 MPI for Intelligent Systems3 York University4 MPI forInformaticsnmahmood@meshcapade.com,{nghorbani,black}@tue....
网络侦察与攻击
02-22
网络侦察与攻击
amass-annotate-image:一种从多个来源在线快速搜索和注释图像的工具。 使用 React 用 :red_heart: 构建
07-24
一种图像注释工具,它还可以帮助您进行动态图像处理。 这有和作为主要依赖项。 介绍 ammass-annotate-images 让您可以搜索和注释来自 Internet 上不同来源的图像。 请参阅源的各个许可证以供使用。 特征 搜索 按...
amass子域名工具使用方法
05-16
1. 安装 Amass:可以从官方网站下载 Amass 的二进制文件,也可以通过包管理器进行安装。 2. 收集目标域名的信息:可以通过搜索引擎、网络空间情报(OSINT)工具或者其他域名信息收集工具来获取目标域名的信息,例如...
开源项目-OWASP-Amass.zip
10-09
开源项目-OWASP-Amass.zip,DNS enumeration tool (written in Go) announced as an OWASP project
信息收集笔记(一)
qq_32812063的博客
11-21 691
安全评估信息收集笔记
OWASP Amass网络映射与安全调查的强大工具
gitblog_00043的博客
04-25 283
OWASP Amass网络映射与安全调查的强大工具 项目地址:https://gitcode.com/OWASP/Amass 简介 OWASP Amass 是一个开源项目,由 Open Web Application Security Project (OWASP) 维护,它是一个全面的、基于图的网络资产发现和关系映射解决方案。Amass 旨在帮助安全研究人员进行大规模的网络扫描,以识别组织...
攻防演练,作为红方,安装Amass进行子域名扫描
keyboard专栏
04-17 497
Amass是一个非常强大的网络枚举工具,非常适合用于安全研究和渗透测试任务。正确安装并熟悉其基本使用后,你可以扩展其功能来适应更复杂的场景和需求。
AMASS数据集paper粗读
qq_36018024的博客
04-11 1457
mocap的数据集很多,但是各家有各家的数据格式,没法统一使用,团队扩展了MoSh方法,使其可以适配更多的mocap数据集;MoSh输出的人体模型是SCAPE格式表示的,和最新的工业学术界不接轨,MoSh++改用SMPL格式表示;(marker)恢复稠密的人体模型,其是通过大量的关键点和3D扫描的数据集训练出来的;有部分数据来穿了软质衣物的人体,MoSh++使用SMPL的一个衍生模型DMPL;MoSh++增加了手部的建模,使用了与SMPL兼容的MANO手部模型;[不是暂时的关注点,或许后续更新]
Amass使用方法
热门推荐
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集和侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4238
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
AMASS 动捕数据
07-28
AMASS(Archive of Mocap as Surface Shapes)是一个包含大规模动作捕捉数据集的存档。该数据集使用了MoSh++方法,将15个有光学标记的人体动作捕捉(Mocap)数据集生成统一的SMPL模型。AMASS数据集比以前的人体动作捕捉数据集要丰富得多,拥有超过40小时的运动数据,超过11000个动作。你可以在https://amass.is.tue.mpg.de/上下载和了解更多关于AMASS数据集的信息。\[2\] #### 引用[.reference_title] - *1* *2* [AMASS: Archive of Motion Capture as Surface Shapes论文精读](https://blog.csdn.net/wjrzm2001/article/details/127536432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [AMASS数据集paper粗读](https://blog.csdn.net/qq_36018024/article/details/130072861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咎旗盼Jewel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值