__FRONTMATTER_49_# OWASP Amass Network Mapping Tool Cheat Sheet
Panoramica¶
OWASP Amass è uno strumento di mappatura della rete open-source e di rilevamento delle risorse esterne che aiuta i professionisti della sicurezza delle informazioni a scoprire le attività appartenenti alla loro organizzazione. Esegue l'enumerazione DNS, la scoperta del sottodominio e la ricognizione della rete per mappare la superficie di attacco di un'organizzazione attraverso varie fonti e tecniche di dati.
Warning: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
Installazione¶
Vai Installazione¶
Traduzione:
## Package Manager Installazione¶
Traduzione:
Installazione Docker¶
Traduzione:
Installazione manuale¶
Traduzione:
Uso di base¶
Struttura di comando¶
Traduzione:
Disponibile Subcommands¶
| Subcommand | Description |
|---|---|
| INLINE_CODE_33 | Perform DNS enumeration and network mapping |
| INLINE_CODE_34 | Collect intelligence on the target organization |
| INLINE_CODE_35 | Generate visualizations of enumeration results |
| INLINE_CODE_36 | Compare results across multiple enumerations |
| INLINE_CODE_37 | Manage the graph database |
| _ | |
| ## DNS Enumeration |
Basic Enumeration¶
Traduzione:
Opzioni avanzate di enumerazione¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Configurazione delle fonti di dati¶
Configurazione delle chiavi API¶
Traduzione:
Gestione delle fonti di dati¶
Traduzione:
Intelligence Gathering¶
Organization Intelligence¶
Traduzione:
Opzioni avanzate di intelligenza¶
Traduzione:
Brute Force and Wordlists¶
DNS Brute Force¶
¶
Gestione Wordlist¶
Traduzione:
Network Mapping and Visualization¶
Network Discovery¶
Traduzione:
Visualizzazione¶
Traduzione:
Graph Database Operations¶
Traduzione:
Tecniche avanzate¶
Enumerazione ricorsiva¶
Traduzione:
Rate Limiting and Performance¶
Traduzione:
Filtering and Scope¶
Traduzione:
Integrazione con altri strumenti¶
Nmap Integrazione¶
Traduzione:
Integrazione Nuclei¶
Traduzione:
Subfinder Integration¶
Traduzione:
Automation Scripts¶
Script completo di ricognizione¶
Traduzione:
Script di monitoraggio continuo¶
Traduzione:
Multi-Domain Assessment¶
Traduzione:
Ottimizzazione delle prestazioni¶
Gestione delle risorse¶
Traduzione:
Configurazione Tuning¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Debug Mode¶
Traduzione:
Configurazione convalida¶
Traduzione:
Migliori Pratiche¶
Strategia di ricognizione¶
- ** Inizia con l'enumerazione passiva ** Minimizzare il rischio di rilevamento
- ** Utilizzare più fonti di dati**: Combina diverse fonti di intelligenza
- ** Tasso di applicazione limitato**: Evitare l'infrastruttura bersaglio schiacciante
- ** Monitoraggio regolare** Impostare il monitoraggio continuo del sottodominio
- Risultati Validate: I beni scoperti sono legittimi
Sicurezza operativa¶
Traduzione:
Gestione dei dati¶
Traduzione:
Risorse¶
[OWASP Amass GitHub Repository] - Documentazione di massa_ OWASP Amass Project Page - [Amass Tutorial Videos] - Metodologia della Bounty di Bruxelles
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo OWASP Amass. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre la ricognizione della rete e la scoperta degli asset. *