0
OWASP Amass
Projekt OWASP Amass razvio je alat za pomoć profesionalcima u informacijskoj sigurnosti da izvrše mrežno mapiranje napadnih površina i izvrše otkrivanje vanjskih sredstava koristeći tehnike prikupljanja otvorenih izvora i aktivne izviđačke tehnike.Korištene tehnike prikupljanja podataka: DNS: Osnovno nabrajanje, grubo forsiranje (neobavezno), obrnuto brisanje DNS-a, izmjene / permutacije naziva poddomena, prijenos područja (neobavezno) Struganje: Pitajte, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certifikati: Aktivna povlačenja (neobavezno), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API-ji: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCracker, DCHDC, GC, GC, GC, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXI, Web Arhiva: Arhiva Arhiva: Web arhiva Arhiva: WebShiva Arhiva: WebShiva Arhiva: Arhiva Arhiva: Web arhivaOpenUKArchive, UKGovArchive, Wayback ...
owasp-amass