Amass 介绍
Amass 是一个强大的开源工具,用于执行子域名枚举、DNS 信息收集和网络映射。它在信息安全领域特别有用,可以帮助安全研究人员和渗透测试人员了解目标组织的网络结构。Amass 利用被动信息收集和主动扫描相结合的方法,收集尽可能多的子域名和相关的 DNS 信息。
安装命令
在 Kali Linux 上,您可以使用以下命令来安装 Amass:
sudo apt update sudo apt install amass
或者您也可以通过从源代码编译安装:
go install -v github.com/OWASP/Amass/v3/...@master
Amass 命令及详细说明
1.版本信息
amass -version
显示 Amass 的当前版本。
2.帮助信息
amass -h
显示所有可用命令的帮助信息。
3.子域名枚举
被动枚举
amass enum -passive -d <domain>
示例:
amass enum -passive -d example.com
使用被动方法枚举目标域名的子域名。
4.主动枚举
amass enum -active -d <domain>
示例:
amass enum -active -d example.com
使用主动方法(包括 DNS 爆破和搜索引擎等)枚举子域名。
5.综合枚举
amass enum -d <domain>
示例:
amass enum -d example.com
使用被动和主动方法的结合进行子域名枚举。
6.数据库和报告 导出到文本文件
amass db -d <domain> -o <outputfile>
示例:
amass db -d example.com -o results.txt
将枚举结果导出到指定的文本文件中。
7.导出到 JSON 文件
amass db -d <domain> -json <outputfile>
示例:
amass db -d example.com -json results.json
将枚举结果导出到指定的 JSON 文件中。
8.网络枚举和映射:网络枚举
amass intel -whois -d <domain>
示例:
amass intel -whois -d example.com
使用 Whois 信息进行网络枚举,发现目标网络的所有相关域名
9.网络探测
amass track -d <domain>
示例:
amass track -d example.com
持续跟踪并报告目标网络的变化情况。
10.指定配置文件
amass enum -config <configfile> -d <domain>
示例:
amass enum -config config.ini -d example.com
使用指定的配置文件进行枚举。
11.调试模式
amass enum -d <domain> -v
示例:
amass enum -d example.com -v
以调试模式运行,输出详细的调试信息。
12.设置日志文件
amass enum -d <domain> -log <logfile>
示例:
amass enum -d example.com -log amass.log
12.综合使用示例
例如,如果你想对一个域名进行全面的子域名枚举,并将结果保存为 JSON 格式,可以使用以下命令:
amass enum -d example.com -o results.txt -json results.json
此命令将对 example.com
进行全面的子域名枚举,并将结果保存到 results.txt
和 results.json
文件中。results. Json 和 文件中。
评论区
请登录后发表评论。