OWASP Amass Project는 정보 보안 전문가가 오픈 소스 정보 수집 및 적극적인 정찰 기술을 사용하여 공격 영역의 네트워크 매핑을 수행하고 외부 자산 검색을 수행 할 수 있도록 도와주는 도구를 개발했습니다.사용 된 정보 수집 기술 : DNS : 기본 열거, 무차별 강제 실행 (선택 사항), 역 DNS 스윕, 하위 도메인 이름 변경 / 변경, 영역 전송 (선택 사항) 스크래핑 : Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo 인증서 : Active pulls (선택 사항), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API : AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, Hackermonicarget, Mne, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, 우산, URLScan, VirusTotal, WhoisXML 웹 아카이브 : ArchiveIt, ArchiveToday, Arquivo, LoCArchiveOpenUKArchive, UKGovArchive, Wayback ...