DEV Community
·
Amass API - 域名侦察的REST API解决方案
内容提要
该项目是一个基于Flask的Web应用,集成OWASP Amass,旨在自动化域名侦察,简化渗透测试中的子域发现。Amass从55个外部源收集数据,提供目标系统的详细网络信息,支持完全自动化的域名侦察和可配置的递归搜索,提高网络安全专业人员的工作效率。
关键要点
-
该项目是一个基于Flask的Web应用,集成OWASP Amass,旨在自动化域名侦察。
-
该解决方案简化了渗透测试中的子域发现,节省了大量时间和精力。
-
OWASP Amass是一个强大的网络基础设施侦察工具,从55个外部源收集数据。
-
Amass结合被动和主动侦察技术,提供广泛且准确的网络信息。
-
该工具旨在简化网络安全专业人员的日常工作流程。
-
主要功能包括完全自动化的域名侦察、可配置的递归搜索和使用暴力破解方法的子域发现。
-
安装要求包括在系统上安装Docker和Docker Compose。
-
安装步骤包括克隆代码库并使用Docker Compose构建和启动应用程序。
-
应用程序可通过http://localhost:5000访问。
-
API使用方法为通过/api/amass/enum端点发起域名侦察,使用POST方法。
-
开发者可以分叉代码库并提出更改,欢迎所有贡献。
延伸问答
Amass API的主要功能是什么?
Amass API的主要功能包括完全自动化的域名侦察、可配置的递归搜索和使用暴力破解方法的子域发现。
如何安装Amass API?
安装Amass API需要在系统上安装Docker和Docker Compose,然后克隆代码库并使用Docker Compose构建和启动应用程序。
Amass是如何收集数据的?
Amass从55个外部源收集数据,结合被动和主动侦察技术,提供目标系统的详细网络信息。
如何使用Amass API进行域名侦察?
使用Amass API进行域名侦察需要通过/api/amass/enum端点发起POST请求,包含目标域名、暴力破解模式和递归查找的最小发现数量等参数。
Amass API的访问地址是什么?
Amass API可以通过http://localhost:5000访问。
Amass API对网络安全专业人员有什么帮助?
Amass API旨在简化网络安全专业人员的日常工作流程,自动化域名侦察,节省时间和精力。
