EHole(棱洞)魔改。可对识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破。
默认不开启,在poc.ini中将poc=no改为poc=yes开启ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启fofa识别注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。ehole finger -s domain="baidu.com" // 支持所有fofa语法hunter识别注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。ehole finger -b ip="180.140.20.182" // 支持所有hunter语法本地识别ehole finger -l 1.txt // 从文件中加载url扫描单个目标识别ehole finger -u http://www.baidu.com // 单个url检测
原文始发于微信公众号(贝雷帽SEC):【红队】EHole_magic 最新版本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论