OWASP Amass

OWASP Amass

OWASP Amass Project har udviklet et værktøj til at hjælpe fagfolk inden for informationssikkerhed med at udføre netværkskortlægning af angreboverflader og udføre ekstern opdagelse af aktiver ved hjælp af open source information indsamling og aktive rekognoseringsteknikker.Brugte informationsindsamlingsteknikker: DNS: Grundlæggende opregning, Brute-tvang (valgfrit), Omvendt DNS-fejning, Ændringer / permutationer af underdomænenavn, Zoneoverførsler (valgfrit) Skrabning: Spørg, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo-certifikater: Active pulls (valgfrit), Censys, CertSpotter, Crtsh, Entrust, GoogleCT APIs: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, MackerT, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Paraply, URLScan, VirusTotal, WhoisXML Webarkiv: ArchiveIch, Archive, Arkiv, ArkivOpenUKArchive, UKGovArchive, Wayback ...
owasp-amass

Kategorier

Alternativer til OWASP Amass til Self-Hosted med open source-licens