Amass：一款深度子域名枚举工具

"今日给大伙儿详细介绍的是这款全名是Amass的深度1子域名枚举专用工具，该专用工具选用Go語言开发设计，它能够根据遍历等方式抓取数据库和web文本文档，或运用ip地址来检索有关的网块和ASN，并运用全部搜集到的信息内容来搭建总体目标网络拓扑。 

怎样安裝

预编译

获得Amass的预编译版本号：【点我获得】

当你的电脑操作系统自然环境适用Snap，你能点一下【这儿】或在命令行中应用下述指令进行安裝：

$sudo snap install amass

要是你要应用snap来获得amass的最新版（非稳定版），你能键入下述指令：

$sudo snap install --edge amass

获得源代码

要是你要自个搭建最新版源代码，请保证你的机器设备配备好啦Go >= 1.10的开发工具，其他信息请参照Golang官方网站。

1.   免费下载amass：

$ goget -u github.Com/caffix/amass

2.   词典文档相对路径给出：

$ ls $GOPATH/src/github.Com/caffix/amass/wordlists/

专用工具应用

下列指令能够开展反方向DNS查寻和名字变动：

$amass -d example.Com

当你只必须amass应用普攻数据库而且错误网站域名开展分析得话，应用下述指令：

$amass -nodns -d example.Com

下边得出的是amass的常见样例：

$amass -v -ip -brute -mln-For-recursive 3 -d example.Com

[谷歌]WWW.example.Com

[VirusTotal]ns.example.Com

有限责任公司 13139names discovered - archive: 182, cert: 2671, scrape: 6290, brute: 991, dns:350, alt: 2766 

加上必须枚举的附加网站域名：

$amass -d example1.Com,example2.Com -d example3.Com

下边指令可使amass上传全部的DNS和基础设施建设枚举统计数据到Neo4j性能图型数据库查询：

$amass -neo4j neo4j:DoNotUseThisPassword@localhost:7687 -d example.Com

互联网/基础设施建设选择项

特别注意：当你应用下述选择项，amass将会试着浏览总体目标基础设施建设中全部的ip地址，并从TLS资格证书中获得其他信息。下边得出的全部选择项都必须特定“net”子主要参数。

检索总体目标ASN代管的全部网站域名：

$amass net -asn 13374,14618

查寻总体目标CIDR：

$amass net -cidr 192.184.113.0/28,104.154.0.0/16

特定ip地址范畴：

$amass net -addr 192.168.1.44,192.168.2.1-32

默认设置配备下，443端口号是默认设置的资格证书检验端口号，但能够应用下述指令改动：

$amass net -cidr 192.168.1.0/28 -p 90,443,8080

融合Amass编码

要是你要在自个的Go编码中应用amass数据文件，请保证设定好啦恰当的伪随机数生成器：

import(

    ""fmt"" 

    ""math/rand"" 

    ""time"" 

    ""github.Com/caffix/amass/amass"" 

)

funcmain() {

    output := make(chan *amass.AmassOutput)

    Go func() {

        For result := range output {

            fmt.Println(result.Name)

        }

    }()

    // Seed the default pseudo-random numbergenerator 

    rand.Seed(time.Now().UTC().UnixNano()) 

    // Setup the most basic amass configuration 

    config :=amass.CustomConfig(&amass.AmassConfig{Output: o