OWASP Amass 네트워크 Mapping 공구 Cheat 장

All 모든 명령 복사 < PDF 생성

제품정보

오와SP Amass는 정보 보안 전문가가 조직에 속하는 자산을 발견하는 데 도움이되는 오픈 소스 네트워크 매핑 및 외부 자산 발견 도구입니다. 그것은 다양한 데이터 소스와 기술을 통해 조직의 공격 표면을지도하기 위해 DNS enumeration, subdomain discovery 및 네트워크 reconnaissance를 수행합니다.

· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기

공지사항

카지노사이트

패키지 관리자 설치

카지노사이트

Docker 설치

카지노사이트

수동 설치

카지노사이트

기본 사용

명령 구조

카지노사이트

사용 가능한 Subcommands

| | Subcommand | Description | | | --- | --- | | | enum | Perform DNS enumeration and network mapping | | | | intel | Collect intelligence on the target organization | | | | viz | Generate visualizations of enumeration results | | | | track | Compare results across multiple enumerations | | | | db | Manage the graph database | |

DNS 환경

기본 기능

카지노사이트

고급 Enumeration 옵션

카지노사이트

산출 선택권

카지노사이트

데이터 소스 구성

API 키 구성

카지노사이트

데이터 소스 관리

카지노사이트

정보 수집

조직 지능

ο 회원 관리

고급 지능 옵션

카지노사이트

Brute Force와 워드리스트

DNS 보호 Brute 힘

카지노사이트

Wordlist 관리

카지노사이트

네트워크 Mapping 및 시각화

네트워크 디스커버리

카지노사이트

제품정보

카지노사이트

Graph Database 운영

카지노사이트

고급 기술

재순환

카지노사이트

속도 제한 및 성능

카지노사이트

필터링 및 범위

오프화이트

다른 도구와 통합

Nmap 통합

카지노사이트

Nuclei 통합

오프화이트

Subfinder 통합

카지노사이트

자동화 스크립트

종합 Reconnaissance 스크립트

카지노사이트

연속 모니터링 스크립트

카지노사이트

Multi-Domain 평가

카지노사이트

성능 최적화

Resource 관리

카지노사이트

구성 조정

카지노사이트

문제 해결

일반적인 문제

```bash

DNS resolution issues

amass enum -d example.com -r 8.8.8.8,1.1.1.1

Rate limiting issues

amass enum -d example.com -max-dns-queries 100 -freq 1s

Memory issues

amass enum -d example.com -passive -max-flow 500

Timeout issues

amass enum -d example.com -timeout 120 ```의 경우

Debug 모드

```bash

Enable debug output

amass enum -d example.com -debug

Verbose logging

amass enum -d example.com -v -log debug.log

Show data sources being used

amass enum -d example.com -src -v ```에 대하여

구성 검증

```bash

Test configuration file

amass enum -config ~/.config/amass/config.ini -list

Validate API keys

| amass enum -d example.com -src -v | grep -i "api\ | key\ | auth" |

Check data source availability

| amass enum -list | grep -E "(Available | Enabled)" | ```의 경우

최고의 연습

Reconnaissance 전략

1. ** 수동적인 enumeration로 시작 **: 검출 위험 최소화
2. ** 여러 데이터 소스 사용 **: 다른 정보 소스를 결합
3. **: 압도적 인 목표 인프라
4. 명세 Regular 모니터링 : 연속 subdomain 모니터링 설정
5. 명세 Validate results: 검증된 자산은 합법적입니다.

운영 보안

```bash

Use VPN or proxy for reconnaissance

export HTTP_PROXY=http://proxy:8080 export HTTPS_PROXY=http://proxy:8080 amass enum -d example.com

Rotate API keys

Use different API keys for different assessments

Implement delays

amass enum -d example.com -freq 2s -max-dns-queries 100 ```에 대하여

데이터 관리

```bash

Regular database maintenance

amass db -show amass db -delete -d old_domain.com

Backup important results

cp ~/.config/amass/amass.db backup_$(date +%Y%m%d).db

Export results in multiple formats

amass db -export json_results.json -d example.com amass viz -d3 -d example.com -o visualization.html ```의 경우

지원하다

• OWASP Amass GitHub 저장소
• Amass 문서
• OWASP Amass 프로젝트 페이지
• Amass 튜토리얼 동영상
• Bug Bounty 방법론

---

이 속임수 시트는 OWASP Amass를 사용하여 포괄적 인 참조를 제공합니다. 항상 네트워크 reconnaissance 및 자산 발견을 수행하기 전에 적절한 승인이 있습니다. 필수