Vi segnalo un network mapper ed external asset discovery che utilizza tecniche di active recon e information gathering.
Il tool sfrutta un’ampia varietà di fonti pubbliche e private, interrogazioni DNS, tecniche di web scraping, certificati SSL, etc… al fine di ottenere il maggior numero di informazioni sul target.
OWASP Amass Project si differenzia da altri tool simili per:
- Profondità di Enumerazione del Dominio
- Varietà delle fonti pubbliche e private utilizzate
- Visualizzazione grafica
- Uso di tecniche OSINT
- Modularità
- Possibilità di inserimento in pipeline di automazione
Come tutti gli strumenti di sicurezza informatica, Amass può essere utilizzato sia per la difesa che per l’attacco. Da un lato, può aiutare un’organizzazione a comprendere meglio la propria presenza online e a identificare potenziali punti deboli o a rischio. Dall’altro, potrebbe essere usato da un attaccante per estendere la sua visione sulla superficie d’attacco
JoinTheQuest!
Download al link: https://github.com/owasp-amass/amass
Amass Network Mapping
