Ehole 一款不能错过的资产识别利器

资产识别

EHole是一款对资产中重点系统指纹识别的工具* ,无论是在渗透 还是在红队作战中信息收集都是必不可少的一环 .Ehole这款工具或许会给我们一个很大的助力，Ehole 作为一款资产识别工具 内部可以识别多个指纹,或许能在你束手无策之时,突然给你一个新的突破点哟!

使用：

输入Ehole -h 获取相关帮助

Usage:   ehole [command] Available Commands:   finger      ehole的指纹识别模块   fofaext     ehole的fofa提取模块   help        Help about any command Flags:       --config string   config file (default is $HOME/.ehole.yaml)   -h, --help            help for ehole   -t, --toggle          Help message for toggle Use "ehole [command] --help" for more information about a command. 

EHole(棱洞)提供了两种指纹识别方式，可从本地读取识别，也可以从FOFA进行批量调用API识别(需要FOFA密钥)，结果JSON格式输出。

                                                  本地识别演示

1.本地识别：

EHole   finger  -l url.txt  url.txt 里面可以写入需要的地址带上协议 

2.FOFA识别:

EHole finger -f 192.168.1.1/24  //支持单IP或IP段从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用 

3.结果输出：

EHole finger -l url.txt -json res.json  //结果输出至res.json文件 

可以再看官方发布的指纹编写规范流程和识别规则

EHole(棱洞)2.0改变了原有的指纹识别规则，2.0版指纹从外部文件读入，识别方式：

指纹格式：

关键字匹配： {   "cms": "seeyon",   "method": "keyword",   "location": "body",   "keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"] } 

faviconhash匹配： {   "cms": "CapRover",   "method": "faviconhash",   "location": "body",   "keyword": ["988422585"] } 

1. cms：系统名称
2. method：识别方式 (支持三种识别方式，分别为：keyword、faviconhash、regula)
3. location：位置（指纹识别位置，提供两个位置，一个为body，一个为header）
4. keyword：关键字（favicon图标hash、正则表达式、关键字）

注意：keyword支持多关键字匹配，需要所有关键字匹配上才能识别。如：

"keyword": ["sys/ui/extend/theme/default/style/icon.css", "sys/ui/extend/theme/default/style/profile.css"] 

今天的介绍就到这里啦! fofa功能有兴趣的伙伴可以自行探索,同时小伙伴们可以在公众号回复 Ehole 即可获取相关工具哟!!!

下载

https://github.com/EdgeSecurityTeam/EHole

原文始发于微信公众号（探险者安全团队）：Ehole 一款不能错过的资产识别利器