O OWASP Amass realiza o mapeamento de superfícies de ataque por meio de técnicas de inteligência de fontes abertas e enumeração ativa de DNS. O projeto, classificado como Flagship pela OWASP Foundation, combina raspagem de dados, análise de certificados TLS, integração com APIs de terceiros e varredura de registros DNS para descobrir subdomínios e ativos externos que as organizações frequentemente desconhecem. O líder do projeto é Jeff Foley, e o código é distribuído sob licença Apache 2.0 no GitHub.

Empresas utilizam a ferramenta para identificar exposição antes que atacantes o façam. Subdomínios esquecidos, ambientes de teste acessíveis publicamente e serviços desprotegidos são descobertos em minutos, o que transforma o Amass em peça fundamental da fase de reconhecimento em testes de invasão e programas de bug bounty.

Pontos-chave

  • Projeto Flagship OWASP: reconhecido pela fundação como um de seus projetos de maior relevância.
  • Múltiplas fontes de dados: integra dezenas de APIs, repositórios de certificados e técnicas de enumeração DNS.
  • Modelo de dados estruturado: armazena descobertas em banco de dados próprio, com grafo de relações entre ativos.
  • Distribuição aberta: licença Apache 2.0, disponível em binário, Docker e código-fonte.
  • Comunidade ativa: canal no Discord e contribuições de empresas como ZeroFox, IPinfo e WhoisXML API.

O que é o OWASP Amass

O Amass é um framework escrito em Go que automatiza a descoberta de ativos de rede expostos na internet. O núcleo do projeto é o motor de coleta, que agrega informações de fontes tão diversas quanto registros de transparência de certificados, bancos de dados de passivo DNS, motores de busca como Shodan e Censys, repositórios de código como o GitHub e dezenas de APIs comerciais e gratuitas.

Além da coleta passiva, o Amass executa enumeração DNS ativa, incluindo brute force de subdomínios, permutações de nomes conhecidos e resolução reversa de IP. Os resultados são armazenados em um banco de dados integrado que representa a superfície de ataque como um grafo, onde domínios, subdomínios, endereços IP, redes autônomas e certificados se conectam por relações explícitas. Esse modelo, chamado Open Asset Model, permite que outras ferramentas consumam e enriqueçam os dados coletados.

O projeto evoluiu a partir de uma ferramenta de enumeração de subdomínios e expandiu para uma plataforma de gestão de superfície de ataque. A versão atual é mantida sob o guarda-chuva da OWASP, com o nome de repositório migrado para owasp-amass/amass.

Funcionalidades principais

O Amass opera em diferentes modos. No modo enum, executa a descoberta completa de ativos, combinando fontes passivas e ativas. No modo intel, foca na coleta de informações sobre blocos de rede e infraestrutura de uma organização, sem necessariamente enumerar subdomínios individuais. O modo viz visualiza as relações entre ativos já descobertos.

As técnicas de descoberta incluem scraping de mais de 30 fontes online, consulta aos logs de transparência de certificados via APIs como crt.sh e Censys, enumeração por alterações de nomes de subdomínios conhecidos, varredura reversa de DNS e integração com plataformas de indexação como Shodan. A ferramenta também suporta autenticação com APIs pagas, o que amplia o volume de dados retornados por provedores como SecurityTrails e WhoisXML API.

A persistência de dados é flexível: o Amass grava resultados em arquivos locais, em bancos de dados como PostgreSQL e SQLite, ou em sistemas de grafo como Neo4j. Essa flexibilidade permite que equipes integrem os achados a pipelines de segurança automatizados e plataformas de gestão de vulnerabilidades.

Casos de uso

Equipes de red team utilizam o Amass na fase inicial de operações ofensivas para mapear o perímetro do alvo antes de executar ferramentas de varredura ativa. A descoberta de subdomínios expostos frequentemente revela serviços de teste, painéis administrativos e APIs desprotegidas que servem como porta de entrada para invasões.

Programas de bug bounty dependem da ferramenta para ampliar a cobertura de alvos. Caçadores de vulnerabilidades executam o Amass como primeiro passo, alimentando os resultados em ferramentas de verificação como o Nikto e o Nmap para automatizar a identificação de falhas em larga escala.

Times de segurança defensiva empregam o Amass em auditorias de superfície de ataque. A comparação periódica dos ativos descobertos com o inventário oficial revela servidores fantasma, recursos provisionados sem controle e domínios expostos após migrações mal executadas. Essa prática reduz o risco de ataques via ativos não monitorados.

Mercado e posicionamento

A gestão de superfície de ataque externa tornou-se uma categoria consolidada no mercado de cibersegurança, com fornecedores como Microsoft Defender EASM, CrowdStrike Falcon Surface e Mandiant oferecendo plataformas comerciais de Attack Surface Management. O Amass diferencia-se pelo custo zero e pela transparência do código, o que atrai equipes com orçamento limitado e projetos acadêmicos.

A ferramenta não oferece dashboards prontos nem alertas em tempo real, características presentes nas soluções pagas. Seu valor reside na profundidade da coleta e na capacidade de integração com pipelines personalizados. Equipes que precisam de monitoramento contínuo combinam o Amass com scripts de automação e sistemas de alerta próprios.

A OWASP classifica o projeto como Flagship, categoria reservada a ferramentas com comunidade ativa, adoção ampla e relevância comprovada. Empresas patrocinadoras incluem ZeroFox, IPinfo e WhoisXML API, que fornecem APIs de dados consumidas pelo motor de coleta.

Considerações finais

O Amass exige configuração cuidadosa para obter resultados completos. A integração com APIs requer chaves de acesso, e a coleta de algumas fontes demanda planejamento para evitar bloqueios por excesso de requisições. A enumeração DNS ativa pode gerar tráfego volumoso, o que requer autorização prévia quando executada contra infraestrutura de terceiros.

A interpretação dos resultados demanda conhecimento técnico. Subdomínios descobertos podem apontar para infraestrutura legítima ou maliciosa, e a diferenciação entre os dois requer validação manual. Apesar dessas exigências, o Amass mantém-se como referência em mapeamento de superfície de ataque open-source, com comunidade dedicada e desenvolvimento contínuo no GitHub.