【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

admin
admin
admin
140350
文章
117
评论
2025年2月24日13:18:31评论39 views字数 2360阅读7分52秒阅读模式
工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器,EZ在手,shell我有。

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

  1. 多维度资产及信息搜集:子域名、IP端口、URL、指纹识别...EZ一网打尽,又快又全。
  2. 通用型漏洞检测:SQL注入、XSS、Java反序列化、Log4j2、命令注入...EZ让它无处藏身。
  3. 原生协议识别:通过协议交互的最底层获取服务信息,丰富的指纹识别广度和精确度,在EZ火眼金睛下一一显形!
  4. 多维度通用系统指纹探测识别:采用自主研发的基于主动HTTP畸形报文响应的指纹识别技术,精准识别到组件最核心的功能点。EZ妙不可言!
  5. HTTP Request Reduce技术:通过采用指纹识别后发送PoC、PoC发包数量优化等手段,将单个漏洞的HTTP请求数量控制在最小化程度,精准切入,最大程度规避在扫描时引发的业务连续性影响。EZ用的放心!
  6. POC自定义:支持基于YAML、Go 的自定义PoC 编写方案,开放PoC编写文档。可通过轻量代码快速构建Web漏洞扫描插件,此外还同时支持TCP层相关协议漏洞的插件开发。EZ用法灵活!
  7. M-SEC社区支持:依靠M-SEC社区每日最新漏洞情报,不断优化和提升EZ工具的插件和使用效率,增强实战应用。同时,加入M-SEC社区还可交流EZ使用技巧,分享技术文章,探索更多安全知识。
【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器
工具使用

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器
使用 ./ez -h 可查看 EZ 用法,如需要查看单个模块用法可使用 ./ez [模块] -h 查看。
EEEEEEEEEEEEEEEEEEEEEEZZZZZZZZZZZZZZZZZZZE::::::::::::::::::::EZ:::::::::::::::::ZE::::::::::::::::::::EZ:::::::::::::::::ZEE::::::EEEEEEEEE::::EZ:::ZZZZZZZZ:::::Z  E:::::EEEEEEEZZZZZ     Z:::::Z  E:::::E                     Z:::::Z  E::::::EEEEEEEEEE          Z:::::Z  E:::::::::::::::E         Z:::::Z  E:::::::::::::::E        Z:::::Z  E::::::EEEEEEEEEE       Z:::::Z  E:::::E                Z:::::Z  E:::::EEEEEEEZZZ:::::ZZZZZZEE::::::EEEEEEEE:::::EZ::::::ZZZZZZZZ:::ZE::::::::::::::::::::EZ:::::::::::::::::ZE::::::::::::::::::::EZ:::::::::::::::::ZEEEEEEEEEEEEEEEEEEEEEEZZZZZZZZZZZZZZZZZZZEasy verify, Easy exploit.Version1.8.6-social/64802d15/ProfessionalEditionBuild:2023NAME:   ez - A powerful scanner engineUSAGE:   ez [global options] command [command options] [arguments...]DESCRIPTION:   A powerful scanner engineCOMMANDS:   webscan         Run a webscan task   servicescan     Run a service scan task   dnsscan         Run a dns scan task,gather subdomain   brute           Run a brute service scan task   reverse         Run a standalone reverse server   web             Run a web server   tools           Run a tool   crawler         Run a crawler task   machineid, mid  generate machineid   help, h         Shows a list of commands or help for one commandGLOBALOPTIONS:   --log-level value, -l value  Log level, choices are debug, info, warn, warning, success (default:"info")   --config value, -c value     Load ez configuration from file (default:"config.yaml")   --lic value                  ez license file (default:"ez.lic")   --check-reverse              check reverse service is online,finish it will exit program (default:false)   --help, -h                   show help

下载链接

https://github.com/m-sec-org/EZ

原文始发于微信公众号(贝雷帽SEC):【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月24日13:18:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器https://cn-sec.com/archives/3772196.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息