amass OWASP开源的深入的攻击面映射和资产发现工具


amass 从使用上来说属于一个安全工具,基于此工具我们可以发现一个潜在的安全问题
对于我们需要发现一些潜在安全隐患的时候是比较有用的,同时如果希望基于反向模式
的资产发现也是很有用的(比如cmdb)

参考使用

以下是被动发现一些owasp.org 的子域

 
amass enum -passive -d owasp.org -src

效果

说明

此工具是来自 Hacking APIs 这本书中的一个介绍,感觉很不错就记录下

参考资料

https://github.com/OWASP/Amass
https://owasp.org/www-project-amass/
https://github.com/OWASP/Amass/blob/master/doc/user_guide.md
https://github.com/OWASP/Amass/blob/master/doc/tutorial.md
https://github.com/OWASP/Amass/blob/master/doc/scripting.md