پروژه OWASP Amass ابزاری را برای کمک به متخصصان امنیت اطلاعات برای انجام نقشه برداری شبکه ای از سطوح حمله و انجام کشف دارایی های خارجی با استفاده از جمع آوری اطلاعات منبع باز و تکنیک های شناسایی فعال ایجاد کرده است.تکنیک های جمع آوری اطلاعات مورد استفاده: DNS: شمارش عمومی ، زورگیری اجباری (اختیاری) ، جابجایی معکوس DNS ، تغییر / تغییر نام نام Subdomain ، انتقال منطقه (اختیاری) خراش دادن: Ask، Baidu، Bing، DNSDumpster، DNSTable، Dogpile، Exalead، Google، HackerOne، IPv4Info ، Netcraft ، PTRArchive ، Riddler ، SiteDossier ، ViewDNS ، گواهینامه های یاهو: کشش فعال (اختیاری) ، Censys ، CertSpotter ، Crtsh ، Entrust ، API های GoogleCT: AlienVault، BinaryEdge، BufferOver، CIRCL، CommonCrawl، DT، NetworksDB، PassiveTotal، Pastebin، RADb، Robtex، SecurityTrails، ShadowServer، Shodan، Spyse (CertDB & FindSubdomains)، Sublist3rAPI، TeamCymru، ThreatCrowd، Twitter، Umbrella، URLScan، VirusTotal، WhoisXML Archivech Archive Archive: ArchiveOpenUKArchive، UKGovArchive، Wayback ...