amass 使用教程

如何使用 amass 进行高级子域名枚举？

Amass 是一个强大的子域名枚举和资产发现工具。要将其用于高级子域枚举，请按照以下步骤操作：

1. 安装 Amass： 使用您喜欢的方法（例如 Docker 或包管理器）安装 amass。
2. 设置您的目标：指定要使用 -d 标志枚举子域的域。例如：amass enum -d example.com.

3. 配置选项：通过设置各种选项和标志来自定义枚举过程。对于高级用法，请考虑：

   • -bl：启用常见子域的暴力列表。
   • -passive：使用搜索引擎和证书透明度等外部源执行被动枚举
   • -active：进行主动 DNS 区域传输以收集子域。
   • -alt-dns：使用替代 DNS 提供商来绕过潜在的阻止。
   • -timeout：设置 DNS 查询的超时以避免延迟。
4. 输出结果：使用 -o 标志将枚举的子域保存到文件中，或在

与 amas 一起使用的最佳选项和标志是什么？

为了获得最佳结果，请考虑在 amas 中使用以下选项和标志：

• -exclude：从枚举中排除特定子域或正则表达式。
• -w：定义包含常见子域或关键字的自定义单词列表。
• -bff：基于提供的字典暴力破解子域名。
• -min：设置子域名的最小长度。
• -max：设置子域名的最大长度。
• -o：以各种格式（例如 JSON、CSV 或文本）将结果输出到指定文件。
• -v：启用详细输出以进行详细日志记录。

amass 可以用于识别隐藏或未公开的子域吗？

是的，amass 可以通过使用以下技术来帮助识别隐藏或未公开的子域：

• 被动枚举：搜索搜索引擎和证书透明度日志等外部来源，以查找可能不易发现的子域。
• DNS 区域传输：在某些情况下，在 DNS 区域尚未受到保护的情况下，amass 可以执行区域传输来收集全面的子域信息。
• 暴力列表： Amass 可以利用常见或自定义子域的列表来迭代查询目标域，可能会泄露隐藏的条目。

以上是amass 使用教程的详细内容。更多信息请关注PHP中文网其他相关文章！