0x01: OWASP Amass
0x02 - Présentation
L’outil Amass, développé dans le cadre du projet OWASP (Open Web Application Security Project), est un outil puissant et complet dédié à la cartographie des surfaces d’attaque réseau et à la découverte d’actifs externes. Il s’agit d’une solution de reconnaissance et de collecte de renseignements open source.
0x03 - Installation
sudo apt-get install amass -y
0x04 - Commande
| Abréviation de Commande | Description |
|---|---|
| enum | Lance le processus d’énumération complet, combinant la découverte passive, active, et les transferts de zone DNS. |
| intel | Utilisé pour la collecte de renseignements sur les noms qui ne sont pas des sous-domaines. |
| viz | Génère des visualisations graphiques de la structure de réseau identifiée. |
| db | Interagit avec la base de données locale pour stocker et récupérer des résultats de recherche. |
| dns | Effectue une résolution DNS simple pour les noms fournis. |
| track | Compare les résultats d’énumération actuels avec les résultats précédents pour identifier les changements. |
| scan | Réalise une analyse rapide des ports sur un ensemble d’hôtes. |
0x05 - Exemple
- Cartographie
- Faire le tris
- Cartographie d’une entreprise
0x05 - Configuration API
- Lancer avec un fichier de configuration
amass enum -list -config config.yaml
Fichier exemple pour les api :