A OWASP O projeto Amass desenvolveu uma ferramenta para ajudar os profissionais de segurança da informação a realizar mapeamento de redes de superfícies de ataque e realizar descoberta de ativos externos usando coleta de informações de código aberto e técnicas de reconhecimento ativo. Técnicas de coleta de informações usadas: DNS: enumeração básica, força bruta (opcional), varredura de DNS reverso, alterações de nome subdomínio/permutações, transferências de zona (opcional) Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certificados: Active pulls (opcional), Censys, CertSpotter, Crtsh, Entrust, GoogleCT APIs: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, HackerTarget, Mnemonic, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, Equipa Arquivos da Web: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback