EHole(棱洞)魔改。可对识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破。
默认不开启,在poc.ini中将poc=no改为poc=yes开启ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启fofa识别注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。ehole finger -s domain="baidu.com" // 支持所有fofa语法hunter识别注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。ehole finger -b ip="180.140.20.182" // 支持所有hunter语法本地识别ehole finger -l 1.txt // 从文件中加载url扫描单个目标识别ehole finger -u http://www.baidu.com // 单个url检测
原文始发于微信公众号(贝雷帽SEC):【红队】EHole_magic 最新版本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论