EZ 简介
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器,EZ在手,shell我有。
GitHub 地址:https://github.com/m-sec-org/EZ
可通过https://msec.nsfocus.com/申请证书,期限一个月
使用
webscan 模块 支持通用程序、通用框架的指纹识别。支持常规漏洞和通用漏洞的扫描,内置Headless爬虫。
主动扫描
被动扫描
./ez webscan
指定poc
./ez webscan --pocs sqli
仅指纹识别
./ez webscan --disable-pocs all -u "http://www.example.com"
忽略指纹识别
./ez webscan -u "http://www.example.com" -nff
servicescan 模块 支持端口扫描、服务识别以及漏洞扫描。
./ez servicescan --hosts 192.168.11.111--ports 445
dnsscan 模块 支持 API 形式和枚举形式的子域名信息搜集。
./ez dnsscan -d example.com
brute 模块 支持多种协议的爆破。
./ez brute --hosts 192.168.11.111:22:ssh --users root --passwords root
reverse 模块 支持单机部署反连平台。
反连平台部署教程可参考:https://docs.ezreal.cool/docs/EZUSE/ez-reverse
crawler 模块 支持 headless 形式的爬虫。
不需要登录的场景
./ez crawler -u "http://www.example.com/index.php"
需要登录的场景
./ez crawler -u "http://www.example.com/index.php" --wait-login
web 模块 支持 web 界面对 ez 功能进行操作,也可以进行任务一键下发。
./ez web
原文始发于微信公众号(小白安全工具):一款强大的安全评估工具-EZ
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论