Hacker基础之工具篇 Amap

今天我们来说一个Kali中的工具,在Information Gathering下面

Amap是第一款用于渗透测试的新一代扫描工具

它会试图识别应用程序,即使它们运行在不同于正常的端口上

它还识别非基于ASCII的应用程序,这是通过发送触发数据包,并在响应字符串列表中查找响应来实现的

具体有什么用呢?

例如,如果一家公司决定托管一个端口在8080而不是正常80Web服务器,Amap就能够发现它

amapcrap

Amap不仅仅是一个简单的扫描器,用于ping本地网络来识别活动主机

更具体地说,我们需要确定Amap计划的两个主要组件和功能。首先,Amap带有一个叫做amapcrap的模块,它将随机和伪造的数据发送到一个端口

端口可以是TCPUDP甚至SSL,为什么这样做,这样做的目的是是从目标端口查看生成的响应

amapcrap会将随机数据发送到UDPTCPSSL端口来引发服务器的响应

我们可以在Kali中直接输入amapcrap来启动这个程序

amapcrap选项和语法在Kali中都可以查看,这里就不细说了,因为默认情况下,所有模式都被激活,所以直接使用默认模式就好了

MAPper

在是第二个组件,实际是Amap核心组件

在使用Amap的时候,强烈建议使用扫描仪的-v选项,这样可以看到它们如何操作

例如,NMAP主机发现扫描仅具有循环功能,因此它们会在下一个地址之后ping一个地址,并在每次迭代时将主机值增加1

这里我们用一个例子来展示如何使用

amap -bqv 192.168.1.11 3389

这会扫描我们的3389端口,结果如下

或者我们可以像nmap一样的全端口扫描

amap -Pv 192.168.1.11 1-65535

当然,这个会比较费时间

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏雨过天晴

转 树莓派无显示器安装系统

18420
来自专栏数据和云

诊断案例:Oracle的Mutex机制和Cursor Pin S竞争分析

SQL的软解析也会带来性能问题么?我们都知道使用绑定变量,让SQL实现软解析是Oracle的最佳实践。那么大量的软解析会否带来负面的性能影响呢? 在以下数据库的...

37950
来自专栏编程

Windows渗透测试工具:RedSnarf

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Win...

25470
来自专栏cloudskyme

20个代码生成框架

1.1 CodeSmith 一款人气很旺国外的基于模板的dotnet代码生成器 官方网站:http://www.codesmithtools.com 官方论坛:...

1.2K40
来自专栏北京马哥教育

Linux之HA高可用集群的基础概念总结

HA(High Availability)高可用集群,其特点为根据实际需求为前端Diretor,后端RS-server,数据库服务器,共享存储等集群节点做一个...

44960
来自专栏GopherCoder

Python:一周笔记

17940
来自专栏pangguoming

20个代码生成框架 (.NET JAVA)

1.1 CodeSmith 一款人气很旺国外的基于模板的dotnet代码生成器 官方网站:http://www.codesmithtools.com 官方论坛:...

1K60
来自专栏FreeBuf

Windows渗透测试工具:RedSnarf

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Win...

27670
来自专栏吾真本

从“CI搭建兽”到“流水线即代码”操练目的准备工作CI搭建兽的辛苦手工工作10行代码搞定“CI搭建兽”的全部手工工作部署流水线与单件流

本文是2017年3月13日晚9点在“AHA面对面”线上分享的“单件流的力量-伍斌_Ben面对面”的操练步骤,这里是报名链接。

11420
来自专栏用户2442861的专栏

架构设计:系统间通信(10)——RPC的基本概念

http://blog.csdn.net/yinwenjie/article/details/49453303

20910

扫码关注云+社区

领取腾讯云代金券