【Tools】渗透利剑：EZ跨平台漏洞扫描器

admin

102503
文章

87
评论

2024年3月13日16:45:46评论34 views字数 752阅读2分30秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞，以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统，可谓是外围打点，破局进内网，全面发现漏洞的渗透测试必备武器，EZ在手，shell我有。

【Tools】渗透利剑：EZ跨平台漏洞扫描器

0x02 安装与使用

一、主动扫描

./ez webscan --pocs sqli -u "http://www.example.com"

二、被动扫描

./ez webscan

三、指定poc

./ez webscan --pocs sqli

四、仅指纹识别

./ez webscan --disable-pocs all -u "http://www.example.com"

五、忽略指纹识别

./ez webscan -u "http://www.example.com" -nff

0x03 项目链接下载

https://github.com/m-sec-org/EZ

【Tools】渗透利剑：EZ跨平台漏洞扫描器

小白学Python编程的入门经典教程：知识讲解+老师答疑+上机实训+思考与练习+综合实战+ChatGPT全能助手，零基础学会Python既快速又简单。

学会构建高质量的提示指令，掌握利用人工智能工具的艺术，成为与AI交流的高手。

原文始发于微信公众号（释然IT杂谈）：【Tools】渗透利剑：EZ跨平台漏洞扫描器

左青龙
微信扫一扫

右白虎
微信扫一扫

【Tools】渗透利剑：EZ跨平台漏洞扫描器

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

CVE数据集搜索与查询神器

linuxhacker：linux 内网渗透辅助工具

发表评论

在线咨询

微信