O OWASP Amass Project desenvolveu uma ferramenta para ajudar os profissionais de segurança da informação a realizar o mapeamento da rede de superfícies de ataque e a descobrir descoberta de ativos externos usando técnicas de coleta de informações de código aberto e técnicas de reconhecimento ativas.Técnicas de coleta de informações usadas: DNS: enumeração básica, forçamento bruto (opcional), varredura reversa de DNS, alterações / permutações de nomes de subdomínios, transferências de zona (opcional) Raspagem: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Certificados do Yahoo: Pulls ativos (opcional), Censys, CertSpotter, Crtsh, Entrts, APIs do GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, HackerTT, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, guarda-chuva, URLScan, VirusTotal, WhoisXML Web Archive:OpenUKArchive, UKGovArchive, Wayback ...