OWASP Amass

OWASP Amass

Projekt OWASP Amass vyvinul nástroj, který má pomoci odborníkům v oblasti zabezpečení informací provádět síťové mapování útočných povrchů a provádět externí vyhledávání majetku pomocí shromažďování informací z otevřeného zdroje a aktivních průzkumných technik.Použité techniky shromažďování informací: DNS: Základní výčet, Brutování (volitelné), Reverzní zametání DNS, Změny / permutace názvů subdomén, Přenosy zón (volitelné) Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certificates: Aktivní vyžádání (volitelné), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GTHNget, HackTub, Mitar, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXML Web Archives, ArchiveItive, Archive Monday, ArchiveOpenUKArchive, UKGovArchive, Wayback ...
owasp-amass

Kategorie

Alternativy k OWASP Amass pro Linux s komerční licencí