✍内容

项目地址

https://github.com/owasp-amass/amass/

OWASP Amass项目使用开源信息收集和主动侦测技术对攻击面和外部资产发现进行网络映射。
主要是收集子域名和ip

下载

https://github.com/owasp-amass/amass/releases/tag/v4.2.0

使用方法

这个只有两个子命令了,enum和intel,其他三个子命令被分成了三个工具

https://github.com/owasp-amass/oam-tools

  • 下载
    go install -v github.com/owasp-amass/oam-tools/cmd/...@master
Tool Description
oam_subs Analyze collected OAM assets
oam_track Analyze collected OAM data to identify newly discovered assets
oam_viz Analyze collected OAM data to generate files renderable as graph visualizations

高级使用

  • 先是使用amass获取子域名

amass enum -d xx.edu.cn -dir amass4owasp

  • 使用oam查看获取到的子域名

./oam_subs -names -d xx.edu.cn

  • 使用httpx来探测存活以及信息
    ./oam_subs -names -d xx.edu.cn | ./httpx -sc -title -location

参考链接
https://webcache.googleusercontent.com/search?q=cache:https://medium.com/@BrownBearSec/automated-and-continuous-recon-attack-surface-management-amass-track-and-db-fabcaffce3c3