W ramach projektu OWASP Amass opracowano narzędzie pomagające specjalistom ds. Bezpieczeństwa informacji w mapowaniu sieci powierzchni ataku i przeprowadzaniu odkrywania zasobów zewnętrznych za pomocą gromadzenia informacji typu open source i technik aktywnego rozpoznania.Zastosowane techniki gromadzenia informacji: DNS: wyliczenie podstawowe, brutalne wymuszanie (opcjonalnie), zamiatanie wstecznego DNS, zmiany / permutacje nazw subdomen, transfery stref (opcjonalne) Skrobanie: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Certificates: Active pulls (opcjonalnie), Censys, CertSpotter, Crtsh, Entrust, interfejsy API GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GargitHub, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Parasol, URLScan, VirusTotal, WhoisXML Archiwa internetowe, ArchiveIt, ArchiveIt, ArchiwumOpenUKArchive, UKGovArchive, Wayback ...