Amass - Enumeración detallada de DNS y asignación de red

El conjunto de herramientas Amass de OWASP obtiene nombres de subdominios al raspar orígenes de datos, forzar bruta recursiva, rastrear archivos web, permutar / alterar nombres y revertir el barrido DNS . Además, Amass utiliza las direcciones IP obtenidas durante la resolución para descubrir los bloques de red y los ASN asociados. Toda la información se utiliza para crear mapas de las redes de destino.

Técnicas de recopilación de información utilizadas:

• DNS: enumeración básica, fuerza bruta (a solicitud), barrido de DNS inverso, alteraciones / permutaciones de nombre de subdominio, transferencias de zona (a solicitud)
• Rastreo: Preguntar, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo
• Certificados: tirones activos (a pedido), Censys, CertDB, CertSpotter, Crtsh, Entrust
• API: BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan
• Archivos Web: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback

Cómo instalar

pre- compilado
Una versión precompilada está disponible para cada versión. 
Si su entorno operativo es compatible con Snap , puede hacer clic aquí para instalarlo o realizar lo siguiente desde la línea de comandos:

sudo snap install amass

En Kali , siga estos pasos para instalar Snap y Amass + use AppArmor (para carga automática):

sudo apt install snapd
sudo systemctl start snapd
sudo systemctl enable snapd
sudo systemctl start apparmor
sudo systemctl enable apparmor

Agregue el directorio de bin bin a su RUTA:

export PATH=$PATH:/snap/bin

Periódicamente, ejecute el siguiente comando para actualizar todos sus paquetes snap:

sudo snap refresh

Para Homebrew en Mac , los siguientes dos comandos instalarán Amass en su entorno macOS:

brew tap caffix/amass
brew install amass

Utilizando Docker

1. Construye la imagen de Docker :

sudo docker build -t amass https://github.com/OWASP/Amass.git

2. Ejecutar la imagen Docker:

sudo docker run amass --passive -d example.com

Las listas de palabras mantenidas en el repositorio git de Amass están disponibles en /wordlists/el contenedor docker. Por ejemplo, para usar all.txt:

sudo docker run amass -w /wordlists/all.txt -d example.com

Desde el origen
Si prefiere crear su propio binario desde la última versión del código fuente, asegúrese de tener un entorno Go> = 1.10 configurado correctamente . Puede encontrar más información sobre cómo lograr esto en el sitio web de golang. Luego, sigue los siguientes pasos:

1. Descargar OWASP Amass:

go get -u github.com/OWASP/Amass/...

2. Si desea reconstruir los binarios desde el código fuente:

cd $GOPATH/src/github.com/OWASP/Amass

go install ./...

En este punto, los binarios deberían estar en $ GOPATH / bin .

3. Varias listas de palabras se pueden encontrar en el siguiente directorio:

ls $GOPATH/src/github.com/OWASP/Amass/wordlists/

Documentación
Consulte la Guía del usuario para obtener información adicional. 

Lider del Proyecto

• OWASP: Caffix
• GitHub: @caffix

Descargar Amass