【Tools】被动扫描工具 EPScan

admin 2023年1月7日16:23:47安全工具评论12 views897字阅读2分59秒阅读模式

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。

【Tools】被动扫描工具 EPScan

0x02 安装与使用

1、常用参数命令

./EPScan -h

Usage of /EPScan:
-deep   bool   // 选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)

-pdelay   string   // 需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口: http://127.0.0.1:8080)

-pdir   string  // 加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件

-plist   string  // 查看插件信息,默认输出 "plus/" 目录下的插件信息
查看插件列表和详细信息 (default "plus/")

-port   string  // 开启监听端口
监听端口配置 (default "8899")

-ptest   string  // 测试指定插件效果 会输出原始Payload和处理后的Payload
插件测试

-run     bool  // 开始被动式扫描,例如:./EPScan -pdir plus-port 8899 -run
开始被动式扫描

2、一定要下载crt并安装证书,否则无法扫描https

./EPScan -port 8899 -run

3、开始被动式扫描并加载Bypass插件目录

../EPScan -pdir plus-port 8899 -run

【Tools】被动扫描工具 EPScan

0x03 项目链接下载

https://github.com/ExpLangcn/EPScan

【Tools】被动扫描工具 EPScan

【Tools】被动扫描工具 EPScan

【Tools】被动扫描工具 EPScan

原文始发于微信公众号(释然IT杂谈):【Tools】被动扫描工具 EPScan

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日16:23:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【Tools】被动扫描工具 EPScan http://cn-sec.com/archives/1445452.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: