安全工具 | Amass – 深度子域名枚举工具-孤独常伴今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。

安全工具 | Amass – 深度子域名枚举工具-孤独常伴如何安装

预编译

获取Amass的预编译版本:【点我获取

如果你的操作系统环境支持Snap,你可以点击【这里】或在命令行中使用下列命令完成安装:

如果你想使用snap来获取amass的最新版本(非稳定版),你可以输入下列命令:

获取源码

如果你想自己构建最新版本源码,请确保你的设备配置好了Go >= 1.10的开发环境,更多信息请参考Golang官网。

1.   下载amass

2.   字典文件路径如下:

工具使用

以下命令可以进行反向DNS查询和名称变更:

如果你只需要amass使用被动数据源并且不对域名进行解析的话,使用下列命令:

下面给出的是amass的常用样例:

添加需要枚举的额外域名:

下面命令可让amass发送所有的DNS和基础设施枚举数据到Neo4j高性能图形数据库:

网络/基础设施选项

注意:如果你使用下列选项,amass将会尝试访问目标基础设施中所有的IP地址,并从TLS证书中获取更多信息。下面给出的所有选项都需要指定“net”子参数。

搜索目标ASN托管的所有域名:

查询目标CIDR:

指定IP地址范围:

默认配置下,443端口是默认的证书检测端口,但可以使用下列命令修改:

整合Amass代码

 

如果你想在自己的Go代码中使用amass数据包,请确保设置好了正确的伪随机数生成器:

 设置Amass和Maltego
安全工具 | Amass – 深度子域名枚举工具-孤独常伴安全工具 | Amass – 深度子域名枚举工具-孤独常伴

安全工具 | Amass – 深度子域名枚举工具-孤独常伴