首页  >  文章  >  amass 使用教程

amass 使用教程

DDD
DDD原创
2024-08-15 15:12:20426浏览

如何使用 amass 进行高级子域名枚举?

Amass 是一个强大的子域名枚举和资产发现工具。要将其用于高级子域枚举,请按照以下步骤操作:

  1. 安装 Amass: 使用您喜欢的方法(例如 Docker 或包管理器)安装 amass。
  2. 设置您的目标:指定要使用 -d 标志枚举子域的域。例如:amass enum -d example.com.
  3. 配置选项:通过设置各种选项和标志来自定义枚举过程。对于高级用法,请考虑:

    • -bl:启用常见子域的暴力列表。
    • -passive:使用搜索引擎和证书透明度等外部源执行被动枚举
    • -active:进行主动 DNS 区域传输以收集子域。
    • -alt-dns:使用替代 DNS 提供商来绕过潜在的阻止。
    • -timeout:设置 DNS 查询的超时以避免延迟。
  4. 输出结果:使用 -o 标志将枚举的子域保存到文件中,或在

与 amas 一起使用的最佳选项和标志是什么?

为了获得最佳结果,请考虑在 amas 中使用以下选项和标志:

  • -exclude:从枚举中排除特定子域或正则表达式。
  • -w:定义包含常见子域或关键字的自定义单词列表。
  • -bff:基于提供的字典暴力破解子域名。
  • -min:设置子域名的最小长度。
  • -max:设置子域名的最大长度。
  • -o:以各种格式(例如 JSON、CSV 或文本)将结果输出到指定文件。
  • -v:启用详细输出以进行详细日志记录。

amass 可以用于识别隐藏或未公开的子域吗?

是的,amass 可以通过使用以下技术来帮助识别隐藏或未公开的子域:

  • 被动枚举:搜索搜索引擎和证书透明度日志等外部来源,以查找可能不易发现的子域。
  • DNS 区域传输:在某些情况下,在 DNS 区域尚未受到保护的情况下,amass 可以执行区域传输来收集全面的子域信息。
  • 暴力列表: Amass 可以利用常见或自定义子域的列表来迭代查询目标域,可能会泄露隐藏的条目。

以上是amass 使用教程的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn