Проектът OWASP Amass е разработил инструмент за подпомагане на специалистите по сигурността на информацията при извършване на мрежово картографиране на атакуващите повърхности и извършване на откриване на външни активи, използвайки методи за събиране на информация с отворен код и активни разузнавателни техники.Използвани техники за събиране на информация: DNS: Основно изброяване, Бруто форсиране (незадължително), Обратно почистване на DNS, Промени / престановки на име на поддомейни, Прехвърляне на зони (незадължително) Изстъргване: Попитай, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo Сертификати: Активни издърпвания (незадължително), Censys, CertSpotter, Crtsh, Entrust, API на GoogleCT: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCracker, DCC, GC, DC, GC, GC, GC, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXML Web Arhiv: Archivechive, WebArhiv Archivechive, WebArhiv Archivechive, WebShipe Archivechive, WebShipe Archivechive, WebS Archivechive, WebS ArchivechiveOpenUKArchive, UKGovArchive, Wayback ...