OWASP Amass

OWASP Amass

قام مشروع OWASP Amass بتطوير أداة لمساعدة محترفي أمن المعلومات على إجراء خرائط لشبكات الأسطح الهجومية واكتشاف الأصول الخارجية باستخدام تقنيات جمع المعلومات مفتوحة المصدر والاستطلاع النشط.تقنيات جمع المعلومات المستخدمة: DNS: التعداد الأساسي ، التأثير الغاشم (اختياري) ، تجتاح DNS العكسي ، تعديلات / تبدلات اسم النطاق الفرعي ، نقل المنطقة (اختياري) القشط: اسأل ، بايدو ، بنج ، DNSDumpster ، DNSTable ، Dogpile ، Exalead ، Google ، HackerOne، IPv4Info ، Netcraft ، PTRArchive ، Riddler ، SiteDossier ، ViewDNS ، شهادات Yahoo: عمليات سحب نشطة (اختياري) ، Censys ، CertSpotter ، Crtsh ، Entrust ، واجهات برمجة تطبيقات GoogleCT: AlienVault ، BinaryEdge ، BufferOver ، CIRCL ، CommonCrawl ، DNSDB ،، NetworksDB ، PassiveTotal ، Pastebin ، RADb ، Robtex ، SecurityTrails ، ShadowServer ، Shodan ، Spyse (CertDB & FindSubdomains) ، Sublist3rAPI ، TeamCymru ، ThreatCrowd ، Twitter ، المظلة ، URLScan ، VirusTotal ، WhoisXML ، أرشيف الويبOpenUKArchive ، UKGovArchive ، Wayback ...
owasp-amass

التصنيفات

بدائل OWASP Amass لجميع المنصات مع رخصة تجارية