【Tools】渗透利剑:EZ跨平台漏洞扫描器

admin
admin
admin
137996
文章
113
评论
2024年3月13日16:45:46评论83 views字数 752阅读2分30秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器,EZ在手,shell我有。

【Tools】渗透利剑:EZ跨平台漏洞扫描器

0x02 安装与使用

一、主动扫描

./ez webscan --pocs sqli -u "http://www.example.com"

二、被动扫描

./ez webscan

三、指定poc

./ez webscan --pocs sqli

四、仅指纹识别

./ez webscan --disable-pocs all -u "http://www.example.com"

五、忽略指纹识别

./ez webscan -u "http://www.example.com" -nff
0x03 项目链接下载
https://github.com/m-sec-org/EZ

【Tools】渗透利剑:EZ跨平台漏洞扫描器

小白学Python编程的入门经典教程:知识讲解+老师答疑+上机实训+思考与练习+综合实战+ChatGPT全能助手,零基础学会Python既快速又简单。

学会构建高质量的提示指令,掌握利用人工智能工具的艺术,成为与AI交流的高手。

原文始发于微信公众号(释然IT杂谈):【Tools】渗透利剑:EZ跨平台漏洞扫描器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月13日16:45:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Tools】渗透利剑:EZ跨平台漏洞扫描器https://cn-sec.com/archives/2565422.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息