Domain-Maulwurf

Amass (Attack surface mapping and external asset discovery) durchstöbert Internet-Domains auf weitere öffentlich zugängliche Namen für Hosts beziehungsweise Subdomains. Besonders in Vergessenheit geratene Server gelten unter Hackern als lohnende Ziele. Idealerweise finden Sie die Server also selbst, bevor es andere tun.

Das Kommandozeilenwerkzeug befragt Suchmaschinen, sendet Reverse-DNS-Anfragen, zerpflückt SSL-Zertifikate und arbeitet Wortlisten ab. Es zapft schon in der Standardkonfiguration 39 Quellen an und kann 18 weitere Webdienste einbinden, die eine vorherige Registrierung oder bezahlte Zugänge verlangen; die API-Schlüssel dieser Dienste schreibt man dazu in eine Konfigurationsdatei. Die Ausgaben kann Amass so aufbereiten, dass andere Tools sie weiterverarbeiten können.