首頁  >  文章  >  amass 使用教程

amass 使用教程

DDD
DDD原創
2024-08-15 15:12:20465瀏覽

如何使用 amass 進行高階子網域列舉?

Amass 是一個強大的子網域枚舉和資產發現工具。要將其用於進階子網域枚舉,請按照以下步驟操作:

  1. 安裝Amass: 使用您喜歡的方法(例如Docker 或套件管理器)安裝amass 。
  2. 設定您的目標:指定要使用 -d 標誌枚舉子域的域。例如:amass enum -d example.com.
  3. 設定選項:透過設定各種選項和標誌來自訂枚舉過程。對於進階用法,請考慮:

    • -bl:啟用常見子域的暴力清單。
    • -passive:使用搜尋引擎和憑證透明度等外部來源執行被動枚舉
    • -active:進行主動 DNS 區域傳輸以收集子網域。
    • -alt-dns:使用替代 DNS 提供者來繞過潛在的封鎖。
    • -timeout:設定 DNS 查詢的逾時以避免延遲。
  4. 輸出結果:使用 -o 標誌將枚舉的子域儲存到檔案中,或在終端機。

與 amas 一起使用的最佳選項和標誌是什麼?

為了獲得最佳結果,請考慮在amas 中使用以下選項和標誌:

  • -exclude:從枚舉中排除特定子域或正規表達式。
  • -w:定義包含常見子網域或關鍵字的自訂單字清單。
  • -bff:基於提供的字典暴力破解子網域。
  • -min:設定子網域的最小長度。
  • -max:設定子網域的最大長度。
  • -o:以各種格式(例如 JSON、CSV 或文字)將結果輸出到指定檔案。
  • -v:啟用詳細輸出以進行詳細記錄。

amass 可以用來辨識隱藏或未公開的子域嗎?

是的,amass 可以透過以下技術來幫助識別隱藏或未公開的子域:

  • 被動枚舉:搜尋搜尋引擎和憑證透明度日誌等外部來源,以尋找可能不易發現的子網域。
  • DNS 區域傳輸:在某些情況下,在 DNS 區域尚未受到保護的情況下,amass 可以執行區域傳輸來收集全面的子域資訊。
  • 暴力清單: Amass 可以利用常見或自訂子網域的清單來迭代查詢目標網域,可能會洩漏隱藏條目。

以上是amass 使用教程的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:swift面試題2024下一篇:swift面試題2024