amass OWASP开源的深入的攻击面映射和资产发现工具

2022/6/20 5:20:21

本文主要是介绍amass OWASP开源的深入的攻击面映射和资产发现工具,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

amass 从使用上来说属于一个安全工具,基于此工具我们可以发现一个潜在的安全问题
对于我们需要发现一些潜在安全隐患的时候是比较有用的,同时如果希望基于反向模式
的资产发现也是很有用的(比如cmdb)

参考使用

以下是被动发现一些owasp.org 的子域

 
amass enum -passive -d owasp.org -src

效果

说明

此工具是来自 Hacking APIs 这本书中的一个介绍,感觉很不错就记录下

参考资料

https://github.com/OWASP/Amass
https://owasp.org/www-project-amass/
https://github.com/OWASP/Amass/blob/master/doc/user_guide.md
https://github.com/OWASP/Amass/blob/master/doc/tutorial.md
https://github.com/OWASP/Amass/blob/master/doc/scripting.md



这篇关于amass OWASP开源的深入的攻击面映射和资产发现工具的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程