123
OWASP Amass

OWASP Amass

OWASP Amass Project har udviklet et værktøj til at hjælpe fagfolk inden for informationssikkerhed med at udføre netværkskortlægning af angreboverflader og udføre ekstern opdagelse af aktiver ved hjælp af open source information indsamling og aktive rekognoseringsteknikker.Brugte informationsindsamlingsteknikker: DNS: Grundlæggende opregning, Brute-tvang (valgfrit), Omvendt DNS-fejning, Ændringer / permutationer af underdomænenavn, Zoneoverførsler (valgfrit) Skrabning: Spørg, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo-certifikater: Active pulls (valgfrit), Censys, CertSpotter, Crtsh, Entrust, GoogleCT APIs: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, MackerT, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Paraply, URLScan, VirusTotal, WhoisXML Webarkiv: ArchiveIch, Archive, Arkiv, ArkivOpenUKArchive, UKGovArchive, Wayback ...

Kategorier

Alternativer til OWASP Amass for alle platforme med kommerciel licens