OWASP Amass项目开发了一种工具，可帮助信息安全专业人员使用开放源代码信息收集和主动侦察技术执行攻击面的网络映射并执行外部资产发现。所使用的信息收集技术：DNS：基本枚举，暴力破解（可选），反向DNS扫描，子域名更改/排列，区域传输（可选）剪贴：Ask，Baidu，Bing，DNSDumpster，DNSTable，Dogpile，Exalead，Google，HackerOne，IPv4Info，Netcraft，PTRArchive，Riddler，SiteDossier，ViewDNS，Yahoo证书：主动请求（可选），Censys，CertSpotter，Crtsh，Entrust，GoogleCT API：AlienVault，BinaryEdge，BufferOver，CIRCL，CommonCrawl，DNSDB，GitHub，HackerTarget，Mnemonic，NetworksDB，PassiveTotal，Pastebin，RADb，Robtex，SecurityTrails，ShadowServer，Shodan，Spyse（CertDB和FindSubdomains），Sublist3rAPI，TeamCymru，ThreatCrowd，Twitter，Umbrella，URLScan，VirusTotal，WhoisXML Web存档：ArchiveIt，ArchiveToday，OpenUKArchive，UKGovArchive，Wayback ...