OWASP Amass

OWASP Amass

OWASP Biriktirme Projesi, bilgi güvenliği profesyonellerinin saldırı yüzeylerinin ağ haritasını çıkarmasına ve açık kaynak bilgi toplama ve aktif keşif tekniklerini kullanarak harici varlık bulma gerçekleştirmesine yardımcı olacak bir araç geliştirdi.Kullanılan Bilgi Toplama Teknikleri: DNS: Temel numaralandırma, Kaba zorlama (isteğe bağlı), Ters DNS süpürme, Alt alan adı değişiklikleri / permütasyonları, Bölge aktarımları (isteğe bağlı) Kazıma: Sor, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Sertifikaları: Etkin çekimler (isteğe bağlı), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API'ları: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHubTerTet, HackHget, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Şemsiye, URLScan, VirusTotal, WhoisXML Web Arşivi: Arşiv, Arşiv, Arşiv, Arşiv, ArşivOpenUKArchive, UKGovArchive, Wayback ...

Kategoriler

Web için OWASP Amass'a alternatifler