Amap套件说明--kali

最新推荐文章于 2024-04-25 10:04:05 发布
最新推荐文章于 2024-04-25 10:04:05 发布
阅读量639 收藏 4
点赞数 1
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42892543/article/details/115212132
版权

Amap套件说明

Amap是第一个面向渗透测试者的下一代扫描工具。即使它们在与正常端口不同的端口上运行,它也会尝试识别应用程序。
它还可以识别基于非ASCII的应用程序。这是通过发送触发数据包并在响应字符串列表中查找响应来实现的。

amap软件包中包含的工具

amapcrap –将随机数据发送到UDP,TCP或SSL的端口以引起响应
root @ kali:〜#amapcrap
amapcrap v5.4(c)2011,作者:van Hauser / THC< vh@thc.org>

语法:amapcrap [-S] [-u] [-m 0ab] [-M min,max] [-n连接] [-N延迟] [-w延迟] [-e] [-v]目标端口

选项:
-S在TCP连接后使用SSL(不适用于-u)
-u使用UDP协议(默认:TCP)(不适用于-c)
-n连接最大连接数(默认:无限制)
-N连接之间的延迟延迟ms(默认值:0)
-w关闭端口之前的延迟时间(默认值:250)
-e当服务器做出响应时不停止
-v详细模式
-m 0ab作为随机废话发送0-空字节,a-字母+空格,b-binary
-M min,max最小和最大长度的随机废话
TARGET PORT目标(ip或dns)和发送随机废话的端口

此工具将随机数据发送到静默端口以非法响应,
然后可以在amap中使用该响应以进行将来的检测。它输出正确的amap
appdefs定义。注意:默认情况下,所有模式都处于激活状态(0:10%,a:40%,
b:50%)。模式“ a”总是发送一行以字母和空格结尾的行,该行以
\ r \ n结尾。请访问我们的主页,网址为http://www.thc.org

amap –应用程序MAPper:面向渗透测试者的下一代扫描工具

root @ kali:〜#amap
amap v5.4(c)2011,作者:van Hauser< vh@thc.org> www.thc.org/thc-amap
语法:amap [-A | -B | -P | -W] [-1buSRHUdqv] [[-m] -o] [-D] [-t / -T秒] [ -c缺点] [-C重试] [-p原型] [-i] [目标端口[端口] ...]
模式:
-A映射应用程序:发送触发器并分析响应(默认)
-B只抓横幅,做不发送触发器
-P无标题或应用程序内容-成为(完全连接)端口扫描程序
选项:
-1仅将触发器发送到端口,直到第一个标识。加油!
-6使用IPv6代替IPv4
-b打印响应的ascii横幅
-i FILE Nmap机器可读的输出文件从
-u读取端口命令行上指定的端口为UDP(默认为TCP)
-R不要识别RPC服务
-H不要发送被标记为潜在有害的应用程序触发器
-U不要转储无法识别的响应(更好地编写脚本)
-d转储所有响应
-v详细模式,使用两次(或更多!)进行调试(不建议:-)
-q不要报告关闭的端口,也不
要将它们打印为未识别的端口-o FILE [-m]将输出写入文件FILE,-m创建机器可读的输出
-c CONS进行的并行连接数量(默认32,最大256)
-C RETRIES连接超时时重新连接的次数(请参阅-T)(默认值3)
-T SEC连接尝试时的连接超时时间(以秒为单位)(默认值5)
-t SEC响应等待时间以秒为单位(默认值5)
-p PROTO仅发送此协议的触发器(例如ftp)
目标端口要扫描的目标地址和端口(除-i之外)
amap是一种用于识别目标端口上的应用程序协议的工具。
注意:此版本未使用SSL支持进行编译!
使用提示:建议使用选项“ -bqv”,并添加“ -1”以进行快速/紧急检查。

amap用法示例

扫描192.168.1.15上的端口80。显示收到的标语(b),不显示关闭的端口(q),并使用详细的输出(v):

root @ kali:〜#amap -bqv 192.168.1.15 80
使用触发文件/etc/amap/appdefs.trig ...已加载30个触发器
使用响应文件/etc/amap/appdefs.resp ...已加载346个响应
使用触发文件/etc/amap/appdefs.rpc ...加载450会触发

2014年13月13日19:07:16开始的amap v5.4(www.thc.org/thc-amap)-应用程序映射模式

要执行的任务总数在普通连接模式下执行:23
在192.168.1.15:80/tcp上的协议(通过触发器ssl)与http-标语:\ n \ n501未实现方法\ n \ n
<h1>未实现方法</ h1>
\ n

对应/index.html不支持。
\ n

\ n

<hr />

\ n

<地址> Apache / 2.2.22(Debian)服务器在12
192.168.1.15:80/tcp上的协议(通过触发器ssl)匹配http-apache-2-标语:\ n \ n501未实现方法\ n \ n </ address>
<h1>未实现方法</ h1>
\ n

/index.html不受支持。
\ n

\ n

<hr />

\ n

<地址> Apache / 2.2.22(Debian)服务器在12
等待19个连接上的超时... </地址> amap v5.4于2014-05-13 19完成: 07:22
爱你'非我莫属。
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kalix系统---信息收集小工具使用
qq_36386435的博客
02-14 548
amap 功能: 扫描某ip主机端口开放情况 安装:sudo apt-get install amap 命令: amap -bq ip 端口范围 theHarvester 功能:TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资...
AMap_Search_V5.0.0_20170309.jar Android_Map3D_SDK_V5.0.0_20170311.jar以及so文件下载
04-17
AMap_Search_V5.0.0_20170309.jar Android_Map3D_SDK_V5.0.0_20170311.jar以及包含so文件的libs下载
kali-信息收集】(1.6)服务的指纹识别:Nmap、Amap
08-01 758
kali-信息收集】服务的指纹识别
kali之Nmap
weixin_34146805的博客
06-26 159
(Network Mapper)Nmap是一个免费开放的网络扫描和嗅探工具包(Network Mapper网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,用来扫描网上服务器开放的网络连接端口,推断计算机运行哪个操作系统在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具https://nmap.org/download.html 下载地址Nm...
amap
德川家康
09-15 539
amaprefshttps://github.com/amapapi?tab=repositorieslast update 2016-09-15
kali 主动信息收集之dmitry和amap
qq_45070118的博客
06-24 825
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具 功能简单,使用简单 默认150个最常用的端口 root@bogon:~# dmitry -h Deepmagic Information Gathering Tool "There be some deep magic going on" dmi...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
安全扫描软件THC-Amap v5.2.rar
07-03
THC-Amap v5.2,10月01日发布,运行在Linux/UNIX/Windows 平台上的新一代安全扫描软件,通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法,其具有完美的SSL支持、完整的RPC探测等特点。我们网站提供的是 Cygwin 编译过的Win 32 版本 源代码。
kali-linux常用命令.pdf
09-29
kali-linux常用命令.pdf 本文档总结了Kali Linux中常用的命令,涵盖了系统信息、磁盘管理、网络管理、文件和目录管理、安全管理等方面。 系统信息 * `arch`:显示机器的处理器架构 * `uname -m`:显示机器的...
kali信息收集工具之Amap
王孙小蛮的自留地
07-14 2261
Amap was the first next-generation scanning tool for pentesters. It attempts to identify applications even if they are running on a different port than normal. It also identifies non-ascii based appli
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 4057
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
amap和amapcrap使用
eli的博客
05-28 997
介绍 amap – 渗透测试人员的下一代扫描工具 amapcrap - 将随机数据发送到UDP,TCP或SSL端口以获取非法响应: amap是第首款针对渗透测试人员的下一代扫描工具,是用于标识目标端口上的应用程序协议的工具。 amap 语法: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o ] [-D ] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i ] [target port [port] …] TARGE
探索GMapsAPIScanner:一款强大的Google Maps API扫描工具
gitblog_00092的博客
04-25 275
探索GMapsAPIScanner:一款强大的Google Maps API扫描工具 gmapsapiscanner项目地址:https://gitcode.com/gh_mirrors/gm/gmapsapiscanner 是一个开源项目,由开发者 Ozgur Alp 创作,旨在帮助用户发现和监控Google Maps API的使用情况。对于那些需要跟踪地图API性能、排查问题或者研究竞争对手...
渗透测试之情报收集
buran的博客
03-24 381
域名分析 1、使用WHOIS工具,语法格式为:whois [域名]。 例如: whois baidu.com 2、使用DMitry工具,语法格式为: dmitry -w [域名]。 例如: dmitry baidu.com 3、查找子域名,可以使用DMitry工具(需要国外网络),也可以在线查询,网址为https://phpinfo.me/domain/或者http://tool.chinaz.com/subdomain/ 4、发现服务器,语法格式为:dnsenum -w [域名]。 例如: dnsen
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 852
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
Kali Linux 网络扫描秘籍 第四章 指纹识别(一)
热门推荐
龙哥盟
11-20 3万+
第四章 指纹识别(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.1 Netcat 特征抓取Netcat 是个多用途的网络工具,可以用于在 Kali 中执行多个信息收集和扫描任务。这个秘籍展示了如何使用 Netcat 获取服务特征,以便识别和开放端口相关的服务。准备为了使用 Netcat 收集服务特征,在客户端服务连接时,你需
awvs-kali-15.3
最新发布
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值