Projek Amass OWASP telah membangunkan alat untuk membantu profesional keselamatan maklumat melakukan pemetaan rangkaian permukaan serangan dan melakukan penemuan aset luar menggunakan pengumpulan maklumat sumber terbuka dan teknik peninjauan aktif.Maklumat Gathering Techniques Digunakan: DNS: Penghitungan asas, memaksa Brute (pilihan), Reverse DNS menyapu, Perubahan nama domain / permutasi nama, Pemindahan zon (optional) Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, Sijil Yahoo: Penarikan aktif (pilihan), Censys, CertSpotter, Crtsh, Entrust, GoogleCT API: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, HackerTarget, Mnemonic, NetworkSDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, PayPal, URLScan, VirusTotal, WhoisXML Web Archives: ArchiveIt, ArchiveToday, Arquivo, LoCArchive,OpenUKArchive, UKGovArchive, Wayback ...