---
title: "Amass"
weight: 50
description: "OWASP 攻击面映射工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Amass

Amass 是 OWASP 攻击面映射工具，提供全面的子域名枚举和网络发现功能。

## 基础使用

### 枚举子域名
```bash
amass enum -d target.com
```

### 被动枚举
```bash
amass enum -passive -d target.com
```

### 主动枚举
```bash
amass enum -active -d target.com
```

### 输出到文件
```bash
amass enum -d target.com -o subdomains.txt
```

## 常用参数

| 参数 | 描述 |
|------|------|
| enum | 枚举模式 |
| -d | 目标域名 |
| -passive | 被动模式 |
| -active | 主动模式 |
| -o | 输出文件 |
| -timeout | 超时时间 |
| -max-dns-queries | 最大 DNS 查询数 |

## 功能特性

- **被动收集** - 从公开数据源收集
- **主动枚举** - DNS 暴力破解
- **网络发现** - 绘制网络地图
- **可视化** - 生成网络图

## 使用示例

```bash
# 基本枚举
amass enum -d target.com

# 被动模式
amass enum -passive -d target.com

# 主动模式
amass enum -active -d target.com

# 保存结果
amass enum -d target.com -o results.txt
```

## 参考资源

- [Amass GitHub](https://github.com/owasp-amass/amass)