Le projet OWASP Amass a développé un outil pour aider les professionnels de la sécurité de l'information à cartographier le réseau des surfaces d'attaque et à effectuer la découverte d'actifs externes à l'aide de la collecte d'informations open source et de techniques de reconnaissance actives.Techniques de collecte d'informations utilisées: DNS: énumération de base, forçage brutal (facultatif), balayage DNS inversé, modifications / permutations de nom de sous-domaine, transferts de zone (facultatif) Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Certificats Yahoo: Active pulls (facultatif), Censys, CertSpotter, Crtsh, Entrust, API GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHubget Macker, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXML Web Archives: ArchiveItch, LootivoOpenUKArchive, UKGovArchive, Wayback ...