OWASP Amassプロジェクトは、情報セキュリティの専門家が攻撃対象のネットワークマッピングを実行し、オープンソースの情報収集とアクティブな偵察技術を使用して外部の資産を検出するのに役立つツールを開発しました。使用される情報収集技術：DNS：基本列挙、ブルートフォーシング（オプション）、逆DNSスイープ、サブドメイン名の変更/置換、ゾーン転送（オプション）スクレイピング：Ask、Baidu、Bing、DNSDumpster、DNSTable、Dogpile、Exalead、Google、HackerOne、IPv4Info、Netcraft、PTRArchive、Riddler、SiteDossier、ViewDNS、Yahoo証明書：アクティブプル（オプション）、Censys、CertSpotter、Crtsh、Entrust、GoogleCT API：AlienVault、BinaryEdge、BufferOver、CIRCL、CommonCrawl、DNSDB、GitHub、HackerTarget、Mnemonic、NetworksDB、PassiveTotal、Pastebin、RADb、Robtex、SecurityTrails、ShadowServer、Shodan、Spyse（CertDBおよびFindSubdomains）、Sublist3rAPI、TeamCymru、ThreatCrowd、Twitter、Umbrella、URLScan、VirusTotal、WhoisXML Web Archives：ArchiveIt、ArchiveToday、Arquivo、LoCArchiveOpenUKArchive、UKGovArchive、Wayback ...