mengumpul tutorial penggunaan

Bagaimana cara menggunakan amass untuk penghitungan subdomain lanjutan?

Amass ialah alat yang berkuasa untuk penghitungan subdomain dan penemuan aset. Untuk menggunakannya untuk penghitungan subdomain lanjutan, ikuti langkah berikut:

1. Pasang Amass: Pasang amass menggunakan kaedah pilihan anda, seperti Docker atau pengurus pakej.
2. Tetapkan sasaran anda: Tentukan domain yang ingin anda hitungkan subdomain untuk menggunakan bendera -d. Contohnya: amass enum -d example.com.-d flag. For example: amass enum -d example.com.

3. Configure options: Customize the enumeration process by setting various options and flags. For advanced usage, consider:

   • -bl: Enable brute-force listing of common subdomains.
   • -passive: Perform passive enumeration using external sources like search engines and certificate transparency logs.
   • -active: Conduct active DNS zone transfers to gather subdomains.
   • -alt-dns: Use alternative DNS providers to bypass potential blocking.
   • -timeout: Set the timeout for DNS queries to avoid delays.
4. Output results: Save the enumerated subdomains to a file using the -o flag, or view them in the terminal.

What are the best options and flags to use with amass?

For optimal results, consider using the following options and flags with amass:

• -exclude: Exclude specific subdomains or regular expressions from the enumeration.
• -w: Define a custom wordlist containing common subdomains or keywords.
• -bff: Brute-force subdomains based on a provided dictionary.
• -min: Set a minimum length for subdomain names.
• -max: Set a maximum length for subdomain names.
• -o: Output the results to a specified file in various formats, such as JSON, CSV, or text.
• -v

Konfigurasikan pilihan: Sesuaikan proses penghitungan dengan menetapkan pelbagai pilihan dan bendera. Untuk penggunaan lanjutan, pertimbangkan:

-bl: Dayakan penyenaraian kasar subdomain biasa.

-pasif: Lakukan penghitungan pasif menggunakan sumber luaran seperti enjin carian dan log ketelusan sijil.
• -aktif: Lakukan pemindahan zon DNS aktif untuk mengumpulkan subdomain.
-alt-dns: Gunakan penyedia DNS alternatif untuk memintas kemungkinan penyekatan.
• -timeout: Tetapkan tamat masa untuk pertanyaan DNS untuk mengelakkan kelewatan. lihatnya di terminal.
• Apakah pilihan dan bendera terbaik untuk digunakan dengan amass?
Untuk hasil yang optimum, pertimbangkan untuk menggunakan pilihan berikut dan bendera dengan amass:

🎜🎜-kecualikan : Kecualikan subdomain atau ungkapan biasa tertentu daripada penghitungan.🎜🎜-w: Tentukan senarai perkataan tersuai yang mengandungi subdomain atau kata kunci biasa.🎜🎜-bff: Brute -paksa subdomain berdasarkan kamus yang disediakan.🎜🎜-min: Tetapkan panjang minimum untuk nama subdomain.🎜🎜-maks: Tetapkan panjang maksimum untuk nama subdomain.🎜 🎜-o: Keluarkan hasil ke fail tertentu dalam pelbagai format, seperti JSON, CSV atau teks.🎜🎜-v: Dayakan output verbose untuk pengelogan terperinci. 🎜🎜🎜🎜Bolehkah amass digunakan untuk mengenal pasti subdomain tersembunyi atau tidak didedahkan?🎜🎜🎜Ya, amass boleh membantu dalam mengenal pasti subdomain tersembunyi atau tidak didedahkan dengan menggunakan teknik seperti:🎜🎜🎜🎜 ScouringSource pasif seperti enjin carian dan sumber seperti enjin carian pasif log ketelusan untuk subdomain yang mungkin tidak mudah ditemui.🎜🎜🎜Pemindahan zon DNS:🎜 Dalam keadaan tertentu, di mana zon DNS tidak dijamin, amass boleh melakukan pemindahan zon untuk mengumpulkan maklumat subdomain yang komprehensif.🎜🎜🎜Penyenaraian brute-force :🎜 Amass boleh memanfaatkan senarai subdomain biasa atau tersuai untuk menanyakan domain sasaran secara berulang, yang berpotensi mendedahkan entri tersembunyi.🎜🎜

Atas ialah kandungan terperinci mengumpul tutorial penggunaan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!