OWASP Amass

OWASP Amass

Projekt OWASP Amass vyvinul nástroj, ktorý má pomôcť odborníkom v oblasti informačnej bezpečnosti vykonávať sieťové mapovanie útočných plôch a vykonávať externé zisťovanie majetku pomocou otvoreného získavania informácií a aktívnych prieskumných techník.Použité techniky zhromažďovania informácií: DNS: základné výpočet, násilné vynútenie (voliteľné), spätné zametanie DNS, zmeny / permutácie názvov subdomén, prenosy zón (voliteľné) zoškrabovanie: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne., IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certificates: Aktívne ťahy (voliteľné), Censys, CertSpotter, Crtsh, Entrust, API GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, Mitar, Mitar, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusCotal, WhoisXML Web Archives: ArchiveItive, ArchiveItive, ArchiveItive, ArchiveItive, ArchiveItive, ArchiveOpenUKArchive, UKGovArchive, Wayback ...

Kategórie

Alternatívy programu OWASP Amass pre Self-Hosted s komerčnou licenciou