amass – перечисление поддоменов |
Главная » Мануал

amass – перечисление поддоменов

Мануал
На чтение 2 мин Опубликовано

Инструмент Amass не только ищет несколько источников данных  в интернете, но и выполняет перебор поддоменов бруфорсом, он также ищет веб-архивы для получения веб-страниц из целевой организации, не зная об этом!

Поиск этих веб-страниц показывает дополнительные поддомены и имена узлов, которые вряд ли будут предоставлены файлом из списка слов.

Все три метода могут быть использованы совместно amass, и показали, что они дополняют друг друга.

Содержание
  1. Скачать
  2. Использование amass
  3. Скачатьamass

Скачать

Скачать amass:

 # go get -u github.com/caffix/amass

На этом этапе бинарный массив должен находиться в $ GOPATH / bin.

Несколько списков слов можно найти в следующем каталоге:

 # ls $GOPATH/src/github.com/caffix/amass/wordlists

Использование amass

Самое основное использование инструмента:

 # amass example.com

Получите информацию для получения сводной информации:

 # amass -v example.com
www.example.com
ns.example.com
...
13242 names discovered - search: 211, dns: 4709, archive: 126, brute: 169, alterations: 8027

Вывести IP-адреса с обнаруженными именами:

 # amass -ip example.com

Уменьшите скорость DNS-запросов по количеству в минуту:

 #  amass -freq 120 example.com 

Максимальная поддерживаемая скорость – это один DNS-запрос каждые 1 миллисекунду.

Разрешить amass включать дополнительные домены в поиск, используя обратную информацию whois:

 #  amass -whois example.com  

Вы можете получить список всех доменов, открытых с помощью обратного whois, перед выполнением перечисления:

 # amass -whois -list example.com

Выполнить перебор паролей субдомена , а также изменения слов:

 # amass -words wordlist.txt example.com 

Добавьте дополнительные домены в поиск:

 # amass example.com example1.com example2.com

В приведенном выше примере домены example1.com и example2.com просто добавляются в список, потенциально предоставляемой обратной информацией whois.

Все эти опции могут использоваться вместе:

 #  amass -v -ip -whois -words wordlist.txt -freq 240 example.com example1.com

Убедитесь, что целевой домен является последним параметром, предоставляемым в amass, а затем добавляются дополнительные домены.
Настройки для локального преобразования Maltego

Настройте новое локальное преобразование в Maltego:

Настройте локальное преобразование, чтобы правильно выполнить программу go:

Зайдите в Transform Manager и отключите опцию «debug info»:

Скачать amass

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

amass domain linux web security
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий