amass 使用教程

如何使用 amass 進行高階子網域列舉？

Amass 是一個強大的子網域枚舉和資產發現工具。要將其用於進階子網域枚舉，請按照以下步驟操作：

1. 安裝Amass： 使用您喜歡的方法（例如Docker 或套件管理器）安裝amass 。
2. 設定您的目標：指定要使用 -d 標誌枚舉子域的域。例如：amass enum -d example.com.

3. 設定選項：透過設定各種選項和標誌來自訂枚舉過程。對於進階用法，請考慮：

   • -bl：啟用常見子域的暴力清單。
   • -passive：使用搜尋引擎和憑證透明度等外部來源執行被動枚舉
   • -active：進行主動 DNS 區域傳輸以收集子網域。
   • -alt-dns：使用替代 DNS 提供者來繞過潛在的封鎖。
   • -timeout：設定 DNS 查詢的逾時以避免延遲。
4. 輸出結果：使用 -o 標誌將枚舉的子域儲存到檔案中，或在終端機。

與 amas 一起使用的最佳選項和標誌是什麼？

為了獲得最佳結果，請考慮在amas 中使用以下選項和標誌：

• -exclude：從枚舉中排除特定子域或正規表達式。
• -w：定義包含常見子網域或關鍵字的自訂單字清單。
• -bff：基於提供的字典暴力破解子網域。
• -min：設定子網域的最小長度。
• -max：設定子網域的最大長度。
• -o：以各種格式（例如 JSON、CSV 或文字）將結果輸出到指定檔案。
• -v：啟用詳細輸出以進行詳細記錄。

amass 可以用來辨識隱藏或未公開的子域嗎？

是的，amass 可以透過以下技術來幫助識別隱藏或未公開的子域：

• 被動枚舉：搜尋搜尋引擎和憑證透明度日誌等外部來源，以尋找可能不易發現的子網域。
• DNS 區域傳輸：在某些情況下，在 DNS 區域尚未受到保護的情況下，amass 可以執行區域傳輸來收集全面的子域資訊。
• 暴力清單： Amass 可以利用常見或自訂子網域的清單來迭代查詢目標網域，可能會洩漏隱藏條目。

以上是amass 使用教程的詳細內容。更多資訊請關注PHP中文網其他相關文章！