
Amass
Realiza enumeração de DNS, brute force, scraping e mapeamento de rede em redes externas.
Amass é o reconhecimento 'pesado'. Combina dezenas de técnicas (DNS, brute force, scraping, certificados, APIs) para mapear toda a infraestrutura externa de uma organização. Mais lento que o Subfinder, mas encontra coisas que outros não acham.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install golang -y$ go install -v github.com/owasp-amass/amass/v4/...@latestExemplo de uso
$ amass enum -d alvo.comPasso a passo
- 1
Instale o Go.
$ pkg install golang -y - 2
Instale o Amass (versão estável mais recente).
$ go install -v github.com/owasp-amass/amass/v4/...@latest - 3
Enumere subdomínios de forma passiva (não toca o alvo).
$ amass enum -passive -d alvo.com - 4
Para resultado completo (mais demorado, mais profundo).
$ amass enum -d alvo.com
Prática segura · Amass
→ guia do labSuba o alvo em Docker/VM antes de apontar Amass. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
