Amass 是 owasp 的 recon 工具,基本上算是神器等級
對於這領域的超新手(跟我一樣),安裝這工具後,還可以設定一些 API key 來加強功能
- 複製 config file
- 複製 default config file https://github.com/owasp-amass/amass/blob/master/examples/config.ini
- 路徑 Linux systems is:
$HOME/.config/amass/config.ini - Mac 用 brew 安裝 amass 的話,路徑:
~/Library/Application\ Support/amass/config.ini- (我 debug 這個花 1 小時,最後才在一則作者的 tweet 上看到 https://twitter.com/jeff_foley/status/1117905837702275073)
- Amass 會從非常多來源去 recon,有很多來源是需要另外設定的。
- 輸入指令
amass enum -list,然後等等,這會列出所有來源,後面有標註*號的,就是可用的
- 輸入指令
- 沒有標註
*都是要另外設定 API key 才能生效的。- 有很多是需要付費,但也有好幾個是免費,像是 facebook, github, gitlab 等等
- 仔細看看
config.ini裡面的註解,下面會列出
像這樣,config.ini 裡面已經標註出來是不是 (Free) 就能使用的服務
基本上 Free 的都去申請,然後像下面一樣,把 [data...], apikey 之類的 comment 都拿掉
# https://developer.facebook.com (Free)
# Look here for how to obtain the Facebook credentials:
# https://goldplugins.com/documentation/wp-social-pro-documentation/how-to-get-an-app-id-and-secret-key-from-facebook/
[data_sources.FacebookCT]
ttl = 4320
[data_sources.FacebookCT.app1]
apikey = 73xxxxxxxxc6c
secret = 1xxxxxxxxeexxxb
(FB 這個我覺得標示沒有很清楚,可以看看這篇 blog,裡面有指出哪個是 apikey,哪個是 secret。 FB 的 App 不需要上線,「開發中」的就可以用了 https://www.hahwul.com/2020/09/23/amass-go-deep-in-the-sea-with-free-apis/#all-free-and-how-to-get-key)
填上去後,再使用 amass enum -list 指令,應該要能看到對應服務的後面有標示 * 才對
Data Source | Type | Available
--------------------------------------------------------------------------------
360PassiveDNS api
ASNLookup api
AbuseIPDB scrape *
.
.
.
DuckDuckGo scrape *
FOFA api
FacebookCT cert *
FullHunt api *
Gists scrape *
GitHub api *
GitLab api *