Amass 是一个强大的开源工具，用于执行子域名枚举、DNS 信息收集和网络映射。它在信息安全领域特别有用，可以帮助安全研究人员和渗透测试人员了解目标组织的网络结构。Amass 利用被动信息收集和主动扫描相结合的方法，收集尽可能多的子域名和相关的 DNS 信息。

安装命令

在 Kali Linux 上，您可以使用以下命令来安装 Amass：

sudo apt update
sudo apt install amass

或者您也可以通过从源代码编译安装：

go install -v github.com/OWASP/Amass/v3/...@master

Amass 命令及详细说明

1.版本信息

amass -version

显示 Amass 的当前版本。

2.帮助信息

amass -h

显示所有可用命令的帮助信息。

3.子域名枚举

被动枚举

amass enum -passive -d <domain>

示例：

amass enum -passive -d example.com

使用被动方法枚举目标域名的子域名。

4.主动枚举

amass enum -active -d <domain>

示例：

amass enum -active -d example.com

使用主动方法（包括 DNS 爆破和搜索引擎等）枚举子域名。

5.综合枚举

amass enum -d <domain>

示例：

amass enum -d example.com

使用被动和主动方法的结合进行子域名枚举。

6.数据库和报告 导出到文本文件

amass db -d <domain> -o <outputfile>

示例：

amass db -d example.com -o results.txt

将枚举结果导出到指定的文本文件中。

7.导出到 JSON 文件

amass db -d <domain> -json <outputfile>

示例：

amass db -d example.com -json results.json

将枚举结果导出到指定的 JSON 文件中。

8.网络枚举和映射：网络枚举

amass intel -whois -d <domain>

示例：

amass intel -whois -d example.com

使用 Whois 信息进行网络枚举，发现目标网络的所有相关域名

9.网络探测

amass track -d <domain>

示例：

amass track -d example.com

持续跟踪并报告目标网络的变化情况。

10.指定配置文件

amass enum -config <configfile> -d <domain>

示例：

amass enum -config config.ini -d example.com

使用指定的配置文件进行枚举。

11.调试模式

amass enum -d <domain> -v

示例：

amass enum -d example.com -v

以调试模式运行，输出详细的调试信息。

12.设置日志文件

amass enum -d <domain> -log <logfile>

示例：

amass enum -d example.com -log amass.log

12.综合使用示例

例如，如果你想对一个域名进行全面的子域名枚举，并将结果保存为 JSON 格式，可以使用以下命令：

amass enum -d example.com -o results.txt -json results.json

此命令将对 example.com 进行全面的子域名枚举，并将结果保存到 results.txt 和 results.json 文件中。results. Json 和 文件中。