Amass : Domain için Amass Nasıl Daha Etkili Kullanılır?
Amass, sonuçlara prestij ve güven sağlayacak olan OWASP tarafından desteklenmektedir. Aktif olarak korunmaktadır ve muhtemelen uzun bir süre boyunca desteklenecektir; bu, gelecekteki hataların çözüleceği anlamına gelir. Ek olarak Amass'ın benimsenme oranı yüksektir, bu da potansiyel olarak daha iyi veri tutarlılığı ve diğer araçlarla entegrasyon anlamına gelir.
Amass, alt alan keşfi ve bilgi toplama tekniklerinin bir parçası olarak, bu yazının yazıldığı sırada API'ler ve web siteleri gibi 55 kaynağı desteklemektedir. Bunlar aşağıdaki komut kullanılarak listelenebilir:
amass enum -list
AlienVault,ArchiveIt,ArchiveToday,Arquivo,Ask,Baidu,
BinaryEdge,Bing,BufferOver,
Censys,CertSpotter,CIRCL,CommonCrawl,Crtsh,[…]
Bu API anahtarlarının çoğu ücretsizdir, ancak çoğu, ücretli bir API anahtarınız olmadığı sürece yalnızca sınırlı sonuçlar verir. Ücretsiz olan yine de hiç yoktan iyidir. Artık işiniz sizin için biçilmiş kaftan. Yukarıdaki hizmetlerin her biri için web sitesini bulmanız, ardından kaydolmanız ve bir API anahtarı almanız gerekecektir.
Amass 5 alt komutla, yani işlevlerle birlikte gelir:
amass intel — Numaralandırmalar için hedefleri keşfedin
amass enum — Numaralandırmaları ve ağ eşlemesini gerçekleştirin
amass viz — Numaralandırma sonuçlarını görselleştirin
amass track — Numaralandırmalar arasındaki farkları izleyin
amass db — Amass grafiği veritabanını yönetir
Tamamını burada görebilirsiniz: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md
amass intel — Numaralandırmalar için hedefleri keşfedin
amass enum — Numaralandırmaları ve ağ eşlemesini gerçekleştirin
amass viz — Numaralandırma sonuçlarını görselleştirin
amass track — Numaralandırmalar arasındaki farkları izleyin
amass db — Amass grafiği veritabanını yönetir
Tamamını burada görebilirsiniz: https://github.com/OWASP/Amass/blob/master/doc/user_guide.md
Yükleme
Yüklemek için Kali Linux OS kullanıyorum:daha fazlasını görün ve daha fazla işletim sistemi ile kurulum yapın: https://github.com/OWASP/Amass/blob/master/doc/install.mdsudo apt updatesudo apt install amass
amass -h komutuyla yardım sayfasını gösterin
amass -h
Yapılandırma Dosyası
API anahtarlarınızı Amass ile kullanmak için bir yapılandırma dosyasına ihtiyacınız olacak. Daha fazla ayrıntı için Örnek Yapılandırma Dosyasına bakın:
https://github.com/OWASP/Amass/blob/master/examples/config.ini
Amass, aşağıdaki konumlarda yapılandırma dosyasını otomatik olarak bulmaya çalışır:
Linux / Unix: $XDG_CONFIG_HOME/amass/config.ini veya $HOME/.config/amass/config.ini
Windows: %AppData%\amass\config.ini
OSX: $HOME/Library/Application Support/amass/config.ini
Bunlar yapılandırma dosyanızı koyabileceğiniz iyi yerlerdir.
Bu konumların çıktı dizinini temel aldığını unutmayın. -dir bayrağını kullanırsanız Amass'ın yapılandırma dosyasını keşfetmeye çalışacağı konum değişecektir. Örneğin, -dir ./my-out-dir komutunu girerseniz Amass, ./my-out-dir/config.ini dosyasında bir yapılandırma dosyası bulmaya çalışacaktır.
Analistler için Virustotal ve Alientvault API Key'i kullanacağım.
- Virustotal
Görüşmeye katılın