Das OWASP Amass-Projekt hat ein Tool entwickelt, mit dem Informationssicherheitsexperten mithilfe von Open-Source-Informationssammlungs- und aktiven Aufklärungstechniken die Netzwerkzuordnung von Angriffsflächen und die Ermittlung externer Assets durchführen können.Verwendete Informationserfassungstechniken: DNS: Grundlegende Aufzählung, Brute-Forcing (optional), Reverse-DNS-Sweeping, Änderungen / Permutationen von Subdomain-Namen, Zonenübertragungen (optional), IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Regenschirm, URLScan, VirusTotal, WhoisXMLOpenUKArchive, UKGovArchive, Wayback ...