Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- amass [2025/11/29 18:27]
admin
+++ amass [2026/03/08 11:05] (aktuell)
jango
@@ Zeile 1: / Zeile 1: @@
-Amass (OWASP Amass) ist ein Open-Source Recon/Asset-Discovery Tool, das **die extern sichtbare Angriffsfläche einer Organisation kartiert** – vor allem durch Subdomain-Enumeration und das Sammeln von OSINT- und DNS-Informationen. Amass ist **kein klassischer Schwachstellen-Scanner** wie OpenVAS/Nessus. Es beantwortet eher: "Welche Domains/Subdomains/Assets gehören zu uns und sind von außen erreichbar?". Diese Liste scannt man danach mit Vulnerability-Tools.
+Amass (OWASP Amass) ist ein Open-Source Recon/Asset-Discovery Tool, das **die extern sichtbare Angriffsfläche einer Organisation kartiert** – vor allem durch Subdomain-Enumeration und das Sammeln von OSINT- und DNS-Informationen.
+Siehe [[Penetration testing]]
 <code>
@@ Zeile 17: / Zeile 19: @@
   * -passive – rein passiv (OSINT, weniger/keine aktive Validierung)
   * -active – aktive Recon-Methoden erlauben
-  * -brute – Brute-Force Subdomain Enumeration
+  * -brute – [[Brute Force]] Subdomain Enumeration
   * -min-for-recursive <n> – Schwelle für rekursives Brute-Forcing
   * -norecursive – rekursives Brute-Forcing aus

MBCDN