El proyecto OWASP Amass ha desarrollado una herramienta para ayudar a los profesionales de seguridad de la información a realizar mapeos de red de superficies de ataque y realizar descubrimientos de activos externos utilizando técnicas de recolección de información de código abierto y reconocimiento activo.Técnicas de recopilación de información utilizadas: DNS: enumeración básica, fuerza bruta (opcional), barrido inverso de DNS, alteraciones / permutaciones de nombres de subdominio, transferencias de zona (opcional) Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certificados: Active pulls (opcional), Censys, CertSpotter, Crtsh, Entrust, API de GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, MitHub, MitHub, Mit, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXML Web Archives: ArchiveIt, ArchiveToday, Arquivo, Loquivo, LochOpenUKArchive, UKGovArchive, Wayback ...