Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Amass — ilustração
Recon

Amass

Realiza enumeração de DNS, brute force, scraping e mapeamento de rede em redes externas.

Amass é o reconhecimento 'pesado'. Combina dezenas de técnicas (DNS, brute force, scraping, certificados, APIs) para mapear toda a infraestrutura externa de uma organização. Mais lento que o Subfinder, mas encontra coisas que outros não acham.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install golang -y
$ go install -v github.com/owasp-amass/amass/v4/...@latest

Exemplo de uso

$ amass enum -d alvo.com

Passo a passo

  1. 1

    Instale o Go.

    $ pkg install golang -y
  2. 2

    Instale o Amass (versão estável mais recente).

    $ go install -v github.com/owasp-amass/amass/v4/...@latest
  3. 3

    Enumere subdomínios de forma passiva (não toca o alvo).

    $ amass enum -passive -d alvo.com
  4. 4

    Para resultado completo (mais demorado, mais profundo).

    $ amass enum -d alvo.com

Prática segura · Amass

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Amass. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas