owasp-amass/amass-docker-compose

GitHub: owasp-amass/amass-docker-compose

这是一个基于 Docker Compose 的 OWASP Amass 部署方案，用于快速搭建包含数据库的完整攻击面发现与资产枚举基础设施。

Stars: 54 | Forks: 14

# Logo](https://github.com/owasp-amass/amass/blob/master/images/owasp_logo.png) OWASP Amass](https://owasp.org/www-project-amass/)

[![OWASP 旗舰项目](https://img.shields.io/badge/owasp-flagship%20project-48A646.svg)](https://owasp.org/projects/#sec-flagships) [![许可证](https://img.shields.io/badge/license-apache%202-blue)](https://www.apache.org/licenses/LICENSE-2.0) [![在 Twitter 上关注](https://img.shields.io/twitter/follow/owaspamass.svg?logo=twitter)](https://twitter.com/owaspamass) [![在 Discord 上聊天](https://img.shields.io/discord/433729817918308352.svg?logo=discord)](https://discord.gg/t7j6FeShKb) **此仓库目前处于 beta 状态。使用风险自负** OWASP Amass 项目利用开源信息收集和主动侦察技术，执行攻击面的网络映射和外部资产发现。 ## Docker Compose 安装说明 ### 安装 Compose 目录 1. 确保您的系统上安装了最新版本的 Docker 或 Docker Desktop。 2. 克隆此仓库：`git clone https://github.com/owasp-amass/amass-docker-compose.git` 3. 可选：您可能希望将目录重命名为更短的名称（例如 `amass`） 4. 将本地仓库设为当前工作目录：`cd amass-docker-compose` ### 配置 Compose 环境 1. 推荐：打开 `.env` 文件并设置新的 POSTGRES_PASSWORD 和 AMASS_PASSWORD。保存。**在启动 Docker Compose 并创建数据库后，无法执行此操作。** 2. 对 `config.yaml` 文件进行所需的更改，确保将 `database` 值中的 password 字段替换为您设置的 AMASS_PASSWORD。保存。 3. 可选：通过取消注释数据源并添加账户凭据来更新您的 `datasources.yaml` 文件。 ### 构建 Docker 镜像 1. 您的 Amass 框架现已配置完成，可以进行构建。当您首次执行 `amass` 命令时，Docker Compose 将构建所需的镜像并正确启动它们。 2. 输入以下命令开始使用：`docker compose run --rm enum -d owasp.org` 3. 如果构建过程超时，只需再次执行该命令即可恢复。 ### 关于 Docker 环境的详细信息 * 所有持久化数据都存在于您主机的本地仓库根目录中。 * `assetdb` 是一个 [PostgreSQL](https://github.com/postgres/postgres) 数据库，可通过本地主机的 55432 端口访问。 * 本地仓库中的配置文件会自动映射到 Docker 环境中组件期望找到它们的位置。 * 使用客户端程序与框架交互：`docker compose run --rm subs -names -d owasp.org` ### Compose 环境的更新过程 1. 将本地仓库设为当前工作目录：`cd amass-docker-compose` 2. 关闭 Docker 环境中的 Amass 框架：`docker compose down` 3. 备份 `.env`、`config/config.yaml` 和 `config/datasources.yaml` 文件。 4. 备份以下目录：`assetdb`、`data` 和 `logs` 5. 使用以下命令更新 compose 本地仓库：`git pull origin master` 6. 恢复在第 3 步和第 4 步中备份的文件和目录。 ### 镜像的更新过程 1. 将本地仓库设为当前工作目录：`cd amass-docker-compose` 2. 关闭 Docker 环境中的 Amass 框架：`docker compose down` 3. 从其 GitHub 仓库更新组件：`docker compose build --pull --no-cache` 4. 您的 Amass 框架现已更新至项目的最新更改。 ## 故障排除 [![在 Discord 上聊天](https://img.shields.io/discord/433729817918308352.svg?logo=discord)](https://discord.gg/t7j6FeShKb) 如果您需要有关工具安装和/或使用的帮助，请加入我们的 [Discord 服务器](https://discord.gg/t7j6FeShKb)，社区成员可以在那里为您提供最好的帮助。 :stop_sign: **请避免为支持请求或问题打开 GitHub issue！** ## 许可证 [![许可证](https://img.shields.io/badge/license-apache%202-blue)](https://www.apache.org/licenses/LICENSE-2.0) 本程序是免费软件：您可以根据 [Apache 许可证](LICENSE) 的条款重新分发和/或修改它。OWASP Amass 及任何贡献的版权归 Jeff Foley 2017-2026 所有。某些子组件具有单独的许可证。 ![Network graph](https://github.com/owasp-amass/amass/blob/master/images/network_06092018.png "Amass Network Mapping")

标签：Docker, Docker Compose, NIDS, PostgreSQL, 主动侦察, 基础设施, 外部攻击面, 安全防御评估, 容器化, 数据源集成, 流量捕获, 测试用例, 版权保护, 网络安全, 网络拓扑, 网络空间测绘, 请求拦截, 隐私保护