tutoriel d'utilisation d'amasser

Comment utiliser amass pour l'énumération avancée de sous-domaines ?

Amass est un outil puissant pour l'énumération de sous-domaines et la découverte d'actifs. Pour l'utiliser pour l'énumération avancée des sous-domaines, suivez ces étapes :

1. Installez Amass : Installez amass en utilisant votre méthode préférée, telle que Docker ou un gestionnaire de packages.
2. Définissez votre cible : Spécifiez le domaine que vous souhaitez énumérer sous-domaines pour utiliser l'indicateur -d. Par exemple : amass enum -d example.com.-d flag. For example: amass enum -d example.com.

3. Configure options: Customize the enumeration process by setting various options and flags. For advanced usage, consider:

   • -bl: Enable brute-force listing of common subdomains.
   • -passive: Perform passive enumeration using external sources like search engines and certificate transparency logs.
   • -active: Conduct active DNS zone transfers to gather subdomains.
   • -alt-dns: Use alternative DNS providers to bypass potential blocking.
   • -timeout: Set the timeout for DNS queries to avoid delays.
4. Output results: Save the enumerated subdomains to a file using the -o flag, or view them in the terminal.

What are the best options and flags to use with amass?

For optimal results, consider using the following options and flags with amass:

• -exclude: Exclude specific subdomains or regular expressions from the enumeration.
• -w: Define a custom wordlist containing common subdomains or keywords.
• -bff: Brute-force subdomains based on a provided dictionary.
• -min: Set a minimum length for subdomain names.
• -max: Set a maximum length for subdomain names.
• -o: Output the results to a specified file in various formats, such as JSON, CSV, or text.
• -v

Configurer les options : Personnalisez le processus d'énumération en définissant diverses options et indicateurs. Pour une utilisation avancée, considérez :

-bl : activez la liste par force brute des sous-domaines courants.

-passive : effectuez une énumération passive à l'aide de sources externes telles que les moteurs de recherche et journaux de transparence des certificats.
• -active : effectuez des transferts de zones DNS actifs pour rassembler des sous-domaines.
-alt-dns : utilisez des fournisseurs DNS alternatifs pour contourner le blocage potentiel.
• -timeout : définissez le délai d'expiration des requêtes DNS pour éviter les retards.
• Résultats de sortie :
Enregistrez les sous-domaines énumérés dans un fichier à l'aide de l'indicateur -o, ou visualisez-les dans le terminal.

🎜🎜Quels sont les meilleurs options et indicateurs à utiliser avec amass ?🎜🎜🎜Pour des résultats optimaux, pensez à utiliser les options et indicateurs suivants avec amass :🎜🎜🎜-exclude  : excluez des sous-domaines ou des expressions régulières spécifiques de l'énumération.🎜🎜-w : définissez une liste de mots personnalisée contenant des sous-domaines ou des mots-clés communs.🎜🎜-bff : Brute -forcer les sous-domaines en fonction d'un dictionnaire fourni.🎜🎜-min : définissez une longueur minimale pour les noms de sous-domaines.🎜🎜-max : définissez une longueur maximale pour les noms de sous-domaines.🎜 🎜-o : affichez les résultats dans un fichier spécifié dans différents formats, tels que JSON, CSV ou texte.🎜🎜-v : activez la sortie détaillée pour une journalisation détaillée. 🎜🎜🎜🎜Amass peut-il être utilisé pour identifier des sous-domaines cachés ou non divulgués ?🎜🎜🎜Oui, amass peut aider à identifier des sous-domaines cachés ou non divulgués en employant des techniques telles que :🎜🎜🎜🎜Énumération passive :🎜 Recherche de sources externes telles que les moteurs de recherche et les certificats journaux de transparence pour les sous-domaines qui peuvent ne pas être facilement détectables. :🎜 Amass peut exploiter une liste de sous-domaines communs ou personnalisés pour interroger de manière itérative le domaine cible, révélant potentiellement des entrées cachées.🎜🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!