扫描端口服务的神器-amap
简介
Amap是一个服务枚举工具。 使用该工具能识别正运行在 一 ·个指定端口或一个范围端
口上的应用程序
下载安装
kali/parrot等:
1
2
| sudo apt update
sudo apt install amap
|
blarcharch/manjaro/arch等:
1
2
3
| sudo pacman -S yay
yay update
yay -S amap
|
centos/redhat等:
1
2
| sudo yum update
sudo yum install amap -y
|
android端(模拟终端):
1
2
| pkg install apt
sudo apt install amap
|
运行参数(中文版):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| amap v5.4(版权所有 (c) 2011,作者van Hauser <vh@thc.org>,网址www.thc.org/thc-amap)
语法:amap [ -A | -B | -P | -W ] [ -1buSRHUdqv ] [ [ -m ] -o <文件> ] [ -D <文件> ] [ -t / -T 秒数 ] [ -c 连接数 ] [ -C 重试次数 ] [ -p 协议 ] [ -i <文件> ] [目标 端口 [端口] …… ]
模式:
-A 映射应用程序:发送触发信号并分析响应(默认模式)
-B 仅抓取横幅信息,不发送触发信号
-P 不处理横幅或应用程序相关内容——作为(全连接)端口扫描器
选项:
-1 仅向端口发送触发信号,直至首次识别完成。速度更快!
-6 使用IPv6而非IPv4
-b 打印响应的ASCII格式横幅信息
-i [文件] 读取Nmap机器可读输出文件中的端口信息
-u 命令行中指定的端口为UDP端口(默认是TCP端口)
-R 不识别RPC服务
-H 不发送被标记为具有潜在危害的应用程序触发信号
-U 不转储无法识别的响应(更适合用于脚本编写)
-d 转储所有响应
-v 详细模式,使用两次(或更多次)则进入调试模式(不建议这么做哦:-) )
-q 不报告关闭的端口,也不将它们打印为未识别状态
-o [文件] [ -m ] 将输出内容写入文件,使用 -m 可生成机器可读的输出
-c [连接数] 并行连接的数量(默认是32,最大值为256)
-C [重试次数] 连接超时情况下的重新连接次数(参考 -T 选项)(默认是3次)
-T [秒数] 连接尝试时的连接超时时间(以秒为单位,默认是5秒)
-t [秒数] 响应等待超时时间(以秒为单位,默认是5秒)
-p [协议] 仅针对此协议(例如ftp)发送触发信号
目标 端口 要扫描的目标地址及端口(除了通过 -i 指定的之外)
amap是一款用于识别目标端口上应用程序协议的工具。
注意:此版本未编译支持SSL功能!
使用提示:建议使用“-bqv”选项,如需快速/紧急检查,可添加“-1”选项。
|
用Amap 工具在指定的端口(或一段范围), 测试目标主机39.106.226.142上正在运行的应用程序
amap -bqv 39.106.226.142 80