tutoriel d'utilisation d'amasser

Comment utiliser amass pour l'énumération avancée de sous-domaines ?

Amass est un outil puissant pour l'énumération de sous-domaines et la découverte d'actifs. Pour l'utiliser pour l'énumération avancée des sous-domaines, suivez ces étapes :

1. Installez Amass :Installez amass en utilisant votre méthode préférée, telle que Docker ou un gestionnaire de packages.
2. Définissez votre cible :Spécifiez le domaine que vous souhaitez énumérer sous-domaines pour utiliser l'indicateur-d. Par exemple :amass enum -d example.com.-dflag. For example:amass enum -d example.com.

3. Configure options:Customize the enumeration process by setting various options and flags. For advanced usage, consider:

   • -bl: Enable brute-force listing of common subdomains.
   • -passive: Perform passive enumeration using external sources like search engines and certificate transparency logs.
   • -active: Conduct active DNS zone transfers to gather subdomains.
   • -alt-dns: Use alternative DNS providers to bypass potential blocking.
   • -timeout: Set the timeout for DNS queries to avoid delays.
4. Output results:Save the enumerated subdomains to a file using the-oflag, or view them in the terminal.

What are the best options and flags to use with amass?

For optimal results, consider using the following options and flags with amass:

• -exclude: Exclude specific subdomains or regular expressions from the enumeration.
• -w: Define a custom wordlist containing common subdomains or keywords.
• -bff: Brute-force subdomains based on a provided dictionary.
• -min: Set a minimum length for subdomain names.
• -max: Set a maximum length for subdomain names.
• -o: Output the results to a specified file in various formats, such as JSON, CSV, or text.
• -v

Configurer les options :Personnalisez le processus d'énumération en définissant diverses options et indicateurs. Pour une utilisation avancée, considérez :

-bl: activez la liste par force brute des sous-domaines courants.

-passive: effectuez une énumération passive à l'aide de sources externes telles que les moteurs de recherche et journaux de transparence des certificats.
• -active: effectuez des transferts de zones DNS actifs pour rassembler des sous-domaines.
-alt-dns: utilisez des fournisseurs DNS alternatifs pour contourner le blocage potentiel.
• -timeout: définissez le délai d'expiration des requêtes DNS pour éviter les retards.
• Résultats de sortie :
Enregistrez les sous-domaines énumérés dans un fichier à l'aide de l'indicateur -o, ou visualisez-les dans le terminal.

Quels sont les meilleurs options et indicateurs à utiliser avec amass ?Pour des résultats optimaux, pensez à utiliser les options et indicateurs suivants avec amass : -exclude: excluez des sous-domaines ou des expressions régulières spécifiques de l'énumération. -w: définissez une liste de mots personnalisée contenant des sous-domaines ou des mots-clés communs. -bff: Brute -forcer les sous-domaines en fonction d'un dictionnaire fourni. -min: définissez une longueur minimale pour les noms de sous-domaines. -max: définissez une longueur maximale pour les noms de sous-domaines. -o: affichez les résultats dans un fichier spécifié dans différents formats, tels que JSON, CSV ou texte. -v: activez la sortie détaillée pour une journalisation détaillée. Amass peut-il être utilisé pour identifier des sous-domaines cachés ou non divulgués ?Oui, amass peut aider à identifier des sous-domaines cachés ou non divulgués en employant des techniques telles que :Énumération passive : Recherche de sources externes telles que les moteurs de recherche et les certificats journaux de transparence pour les sous-domaines qui peuvent ne pas être facilement détectables. : Amass peut exploiter une liste de sous-domaines communs ou personnalisés pour interroger de manière itérative le domaine cible, révélant potentiellement des entrées cachées.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!