OWASP Amass-projektet har utvecklat ett verktyg för att hjälpa proffs inom informationssäkerhet att utföra nätverkskartläggning av attackytor och utföra extern tillgångsupptäckt med öppen källkod för informationssamling och aktiva rekognoseringstekniker.Informationssamlingstekniker som används: DNS: Grundläggande uppräkning, Brute-tvingande (valfritt), Omvänd DNS-svepning, Ändringar / permutationer av underdomännamn, Zonöverföringar (valfritt) Skrotning: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo-certifikat: Active pulls (valfritt), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, MackerT, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Paraply, URLScan, VirusTotal, WhoisXML Webarkiv: ArchiveIch, ArchiveOpenUKArchive, UKGovArchive, Wayback ...