Amass
Overview
Amass est un outil OSINT pour la découverte de sous-domaines et la cartographie d'infrastructures, développé par OWASP. Amass utilise de nombreuses techniques (DNS bruteforcing, certificats SSL, archives web, APIs) pour découvrir les sous-domaines d'une cible et cartographier son infrastructure. Il est particulièrement adapté à la phase de reconnaissance où la découverte complète de l'infrastructure est essentielle.
Amass se distingue par sa capacité à découvrir des sous-domaines via de nombreuses techniques, sa performance, et son rôle de standard OWASP pour la découverte de sous-domaines.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://owasp.org/www-project-amass/ |
| Licence | Apache 2.0 |
| Nationalité | International (OWASP) |
| Type | Outil OSINT de découverte de sous-domaines |
| Déploiement | CLI, installation système, Kali Linux |
| Difficulté | Intermédiaire |
| Technologies | Go |
TL;DR
Amass est idéal pour la découverte complète de sous-domaines avec nombreuses techniques, standard OWASP, essentiel pour cartographie d'infrastructure.
Points clés à retenir :
- Découverte de sous-domaines
- Nombreuses techniques (DNS, SSL, archives, APIs)
- Standard OWASP
- Performance élevée
- Essentiel pour cartographie
Compatibilité et intégrations
- Compatible avec Linux, Windows, macOS
- Supporte de nombreuses techniques de découverte
- Compatible avec les outils de pentest
- Intégration avec Kali Linux
- CLI performant
Avantages
- Découverte complète de sous-domaines
- Nombreuses techniques
- Standard OWASP
- Performance élevée
- Essentiel pour cartographie
Limites
- Configuration peut être complexe
- Nécessite APIs pour certaines techniques
- Courbe d'apprentissage
- Utilisation légale uniquement
Ressources
- Documentation Amass : https://github.com/owasp-amass/amass
- GitHub : https://github.com/owasp-amass/amass