Amass

Amass 是 OWASP 攻击面映射工具，提供全面的子域名枚举和网络发现功能。

基础使用

枚举子域名

amass enum -d target.com

被动枚举

amass enum -passive -d target.com

主动枚举

amass enum -active -d target.com

输出到文件

amass enum -d target.com -o subdomains.txt

常用参数

参数	描述
enum	枚举模式
-d	目标域名
-passive	被动模式
-active	主动模式
-o	输出文件
-timeout	超时时间
-max-dns-queries	最大 DNS 查询数

功能特性

被动收集 - 从公开数据源收集
主动枚举 - DNS 暴力破解
网络发现 - 绘制网络地图
可视化 - 生成网络图

使用示例

# 基本枚举
amass enum -d target.com

# 被动模式
amass enum -passive -d target.com

# 主动模式
amass enum -active -d target.com

# 保存结果
amass enum -d target.com -o results.txt

参考资源

Amass GitHub