组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

组件分享之后端组件——开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

背景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

• 组件：Amass
• 开源协议：View license、Apache license
• 官网：owasp.org/www-project-amass/

内容

本节我们分享一个开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现组件Amass

image.png

介绍 无论您是渗透测试员、审计员、安全研究员还是 CISO/IT 经理，您都可能有几个正当的理由来绘制组织的外部攻击面。这个过程也被称为侦察或信息收集。 OWASP Amass 项目 (Amass) 可以根据您的要求在很大程度上提供帮助。在这篇博文中，我们将旨在展示如何使用 Amass 来发现组织的大部分外部暴露资产。 重点将放在执行连续的子域发现练习上。我们将这篇博文分成不同的部分，以便更容易掌握 Amass 的各种功能。应该注意的是，可能存在未映射到域的资产，您将需要使用其他技术来发现它们，例如在组织拥有的 IP 范围内运行网络扫描。虽然我们不会完全展示如何使用 Amass 提供的所有功能，但我们希望这篇博客的内容足以让您开始掌握 Amass。

具体安装如下： 1、docker安装

docker build -t amass https://github.com/OWASP/Amass.git
docker run -v OUTPUT_DIR_PATH:/.config/amass/ amass enum --list

2、Homebrew安装

brew tap caffix/amass
brew install amass

3、Linux

apt-get update
apt-get install amass

更多内容可以参考其官方提供的README

本文声明：

本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。