DEV Community
·
Amass API - 域名侦察的REST API解决方案
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
该项目是一个基于Flask的Web应用,集成OWASP Amass,旨在自动化域名侦察,简化渗透测试中的子域发现。Amass从55个外部源收集数据,提供目标系统的详细网络信息,支持完全自动化的域名侦察和可配置的递归搜索,提高网络安全专业人员的工作效率。
🎯
关键要点
- 该项目是一个基于Flask的Web应用,集成OWASP Amass,旨在自动化域名侦察。
- 该解决方案简化了渗透测试中的子域发现,节省了大量时间和精力。
- OWASP Amass是一个强大的网络基础设施侦察工具,从55个外部源收集数据。
- Amass结合被动和主动侦察技术,提供广泛且准确的网络信息。
- 该工具旨在简化网络安全专业人员的日常工作流程。
- 主要功能包括完全自动化的域名侦察、可配置的递归搜索和使用暴力破解方法的子域发现。
- 安装要求包括在系统上安装Docker和Docker Compose。
- 安装步骤包括克隆代码库并使用Docker Compose构建和启动应用程序。
- 应用程序可通过http://localhost:5000访问。
- API使用方法为通过/api/amass/enum端点发起域名侦察,使用POST方法。
- 开发者可以分叉代码库并提出更改,欢迎所有贡献。
❓
延伸问答
Amass API的主要功能是什么?
Amass API的主要功能包括完全自动化的域名侦察、可配置的递归搜索和使用暴力破解方法的子域发现。
如何安装Amass API?
安装Amass API需要在系统上安装Docker和Docker Compose,然后克隆代码库并使用Docker Compose构建和启动应用程序。
Amass是如何收集数据的?
Amass从55个外部源收集数据,结合被动和主动侦察技术,提供目标系统的详细网络信息。
如何使用Amass API进行域名侦察?
使用Amass API进行域名侦察需要通过/api/amass/enum端点发起POST请求,包含目标域名、暴力破解模式和递归查找的最小发现数量等参数。
Amass API的访问地址是什么?
Amass API可以通过http://localhost:5000访问。
Amass API对网络安全专业人员有什么帮助?
Amass API旨在简化网络安全专业人员的日常工作流程,自动化域名侦察,节省时间和精力。
➡️
