قام مشروع OWASP Amass بتطوير أداة لمساعدة محترفي أمن المعلومات على إجراء خرائط لشبكات الأسطح الهجومية واكتشاف الأصول الخارجية باستخدام تقنيات جمع المعلومات مفتوحة المصدر والاستطلاع النشط.تقنيات جمع المعلومات المستخدمة: DNS: التعداد الأساسي ، التأثير الغاشم (اختياري) ، تجتاح DNS العكسي ، تعديلات / تبدلات اسم النطاق الفرعي ، نقل المنطقة (اختياري) القشط: اسأل ، بايدو ، بنج ، DNSDumpster ، DNSTable ، Dogpile ، Exalead ، Google ، HackerOne، IPv4Info ، Netcraft ، PTRArchive ، Riddler ، SiteDossier ، ViewDNS ، شهادات Yahoo: عمليات سحب نشطة (اختياري) ، Censys ، CertSpotter ، Crtsh ، Entrust ، واجهات برمجة تطبيقات GoogleCT: AlienVault ، BinaryEdge ، BufferOver ، CIRCL ، CommonCrawl ، DNSDB ،، NetworksDB ، PassiveTotal ، Pastebin ، RADb ، Robtex ، SecurityTrails ، ShadowServer ، Shodan ، Spyse (CertDB & FindSubdomains) ، Sublist3rAPI ، TeamCymru ، ThreatCrowd ، Twitter ، المظلة ، URLScan ، VirusTotal ، WhoisXML ، أرشيف الويبOpenUKArchive ، UKGovArchive ، Wayback ...