Xe1phix-[AMass]-Cheatsheet-[v5.4.52].sh

1. #!/bin/sh
2. ##-=======================================================================-##
3. ##   [+] Xe1phix-[AMass]-Cheatsheet-[v*.*.**].sh
4. ##-=======================================================================-##
5. ## ----------------------------------------------------------------------- ##
6. ##   [?] AMass - Attack Surface Mapping and Asset Discovery tool
7. ## ----------------------------------------------------------------------- ##
8.  
9.  
10. ##-============================-##
11. ##   [+]
12. ##-============================-##
13. amass enum -list
14.  
15.  
16. ##-======================================-##
17. ##   [+] Enumerate Domain + Source + IP
18. ##-======================================-##
19. amass enum -src -ip -d $URL
20.  
21.  
22. ##-============================-##
23. ##   [+]
24. ##-============================-##
25. amass enum -src -brute -d $Domain -o $File
26.  
27.  
28. ##-============================-##
29. ##   [+]
30. ##-============================-##
31. amass intel -whois -ip -src -d $Domain -o $File
32.  
33.  
34. ##-===========================================-##
35. ##   [+] AMass - Recon on CIDRs:
36. ##-===========================================-##
37. amass intel -cidr
38.  
39.  
40.  
41. ##-========================================-##
42. ##   [+] Passively Search For Subdomains:
43. ##-========================================-##
44. amass enum -passive -d $Domain -src
45.  
46.  
47. ##-=====================================-##
48. ##   [+] Active Subdomain Bruteforcing:
49. ##-=====================================-##
50. amass enum -active -d $Domain -brute -w $File -src -ip -dir $Dir -config $File -o $File
51.  
52.  
53. ##-=========================-##
54. ##   [+] DNS Enumeration:
55. ##-=========================-##
56. amass enum -v -src -ip -brute -d $Domain
57.  
58.  
59.  
60. amass enum -d $Domain
61.  
62.  
63.  
64. amass intel -whois -d $Domain
65. amass intel -active 172.21.0.0-64 -p 80,443,8080,8443
66. amass intel -ipv4 -whois -d $Domain
67. amass intel -ipv6 -whois -d $Domain
68.  
69.  
70. ##-========================================-##
71. ##   [+] Discover Targets for Enumeration:
72. ##-========================================-##
73. amass intel -d $Domain
74.  
75.  
76. ##-==============================================-##
77. ##   [+] Find root domains related to a domain:
78. ##-==============================================-##
79. amass intel -d $Domain -whois
80.  
81.  
82. ##-===============================================-##
83. ##   [+] Find ASNs belonging to an organisation:
84. ##-===============================================-##
85. amass intel -org '$OrgName'
86.  
87.  
88. ##-===========================================-##
89. ##   [+] AMass - Use Active Recon Methods:
90. ##-===========================================-##
91. amass intel -active -addr
92. amass intel -active -addr 192.168.0.1-254
93.  
94. ##-=======================================================================-##
95. ##   [+] Find root domains belonging to a given Autonomous System Number:
96. ##-=======================================================================-##
97. amass intel -active -asn $ASN -ip -src
98.  
99.  
100. ##-===========================================-##
101. ##   [+] AMass - :
102. ##-===========================================-##
103. amass intel -log amass.log -whois
104.  
105.  
106. ##-===========================================-##
107. ##   [+] AMass - :
108. ##-===========================================-##
109. amass -src -ip -active -exclude crtsh -d $Domain
110. # amass -src -ip -active -brute --min-for-recursive 3 -exclude crtsh -w $Wordlist -d $Domain
111.  
112.  
113. ##-===========================================-##
114. ##   [+] AMass - :
115. ##-===========================================-##
116. amass enum -src -ip -d $Domain
117.  
118.  
119. ##-==============================================-##
120. ##  [+] AMass - Gather Reverse DNS Subdomains:
121. ##-==============================================-##
122. amass intel -whois -d $Domain > $Dir/domains/domains-$Domain-reverse-whois.txt
123.  
124.  
125.  
126. ##-========================================-##
127. ##  [+] AMass -
128. ##-========================================-##
129. amass enum -config /$Dir/config.ini -passive -o amass_subs.txt -d $Domain
130.  
131. amass enum  --passive -d $target -config $Dir/amass-config.ini -o $Dir/amass.txt
132.  
133.  
134. ##-=======================================-##
135. ##   [+] Double checking for subdomains
136. ##   [+] with amass and certspotter.
137. ##-=======================================-##
138. amass enum -d $Domain | tee -a $Dir/final1.txt
139.  
140.  
141. ##-===============================================-##
142. ##   [+] Typical parameters for DNS enumeration:
143. ##-===============================================-##
144. #amass enum -v -src -ip -brute -min-for-recursive 2 -d $Domain
145.  
146.  
147.  
148. ##-===============================================-##
149. ##  [+] AMass -
150. ##-===============================================-##
151. amass -src -ip -active -exclude crtsh -d $Domain
152. ## amass -src -ip -active -brute --min-for-recursive 3 -exclude crtsh -w $WORDLIST -d $Domain
153.  
154.  
155.  
156.  
157. ## ----------------------------------------------------- ##
158. ##   [?] AMass Viz - Visualize Enumeration Results:
159. ## ----------------------------------------------------- ##
160.  
161.  
162. ##-===================================================-##
163. ##   [+] Importing OWASP Amass Results into Maltego
164. ##-===================================================-##
165.  
166.  
167. ##-======================================================-##
168. ##   [+] Visualize Enumeration Results Using Maltego:
169. ##-======================================================-##
170. ## -------------------------------------------------------------------- ##
171. ##   [?] Convert the Amass data into a Maltego graph table CSV file:
172. ## -------------------------------------------------------------------- ##
173. amass viz -maltego
174.  
175.  
176. ##-=======================================================================-##
177. ##   [+] AMass - Generate a D3.js visualization based on database data
178. ##-=======================================================================-##
179. amass viz -d3 -dir $Dir
180.  
181.  
182. ##-==========================================================-##
183. ##   [+] AMass - Generate Dot file based on database data
184. ##-==========================================================-##
185. amass viz -dot -dir $Dir
186.  
187.  
188. ##-=======================================================================================-##
189. ##   [+] AMass - Generate Gephi Graph Exchange XML Format (GEXF) based on database data
190. ##-=======================================================================================-##
191. amass viz -gexf -dir $Dir
192.  
193.  
194. ##-======================================================================-##
195. ##   [+] AMass - Generate Graphistry JSON file based on database data
196. ##-======================================================================-##
197. amass viz -graphistry -dir $Dir
198.  
199.  
200.  
201. ##-==============================================================-##
202. ##   [+] AMass - Show difference between last 2 enumerations:
203. ##-==============================================================-##
204. amass track -dir $Dir -d $Domain -last 2
205.  
206.  
207. ##-=================================================================-##
208. ##   [+] AMass - Show difference between a certain point In time:
209. ##-=================================================================-##
210. amass track -dir $Dir -d $Domain -since $Time
211. amass track -dir $Dir -d $Domain -since 01/02 15:04:05 2006 MST
212.  
213.  
214.  
215.  
216. ##-=================================================================-##
217. ##   [+] AMass - List all performed enumerations In the database:
218. ##-=================================================================-##
219. amass db -dir $Dir -list
220.  
221.  
222.  
223. ##-===============================================================-##
224. ##   [+] AMass - Show results for specified enumeration index:
225. ##-===============================================================-##
226. amass db -dir $Dir -d $Domain -enum $Index -show
227.  
228.  
229. ##-========================================================-##
230. ##   [+] AMass - list all found subdomains of a domain:
231. ##-========================================================-##
232. amass db -dir $Dir -d $Domain -enum $Index -names
233.  
234.  
235. ##-===================================================-##
236. ##   [+] AMass - Show summary of found subdomains:
237. ##-===================================================-##
238. amass db -dir $Dir -d $Domain -enum $Index -summary
239.  
240.  
241.  
242.