项目作者:EdgeSecurityTeam
项目地址:https://github.com/EdgeSecurityTeam/EHole
文末抽奖送书活动
一、简介
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
二、使用方法
1.本地识别:
EHole -l url.txt //URL地址需带上协议,每行一个2.FOFA识别:
EHole -f 192.168.1.1/24 //支持单IP或IP段注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。
3.结果输出:
EHole -l url.txt -json export.json //结果输出至export.json文件三、指纹编写
1、cms:系统名称
2、method:识别方式 (支持三种识别方式,分别为:keyword、faviconhash、regula)
3、location:位置(指纹识别位置,提供两个位置,一个为body,一个为header)
4、keyword:关键字(favicon图标hash、正则表达式、关键字)
关键字匹配:{"cms": "seeyon","method": "keyword","location": "body","keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]}faviconhash匹配:{"cms": "CapRover","method": "faviconhash","location": "body","keyword": ["988422585"]}
四、使用效果
1、FOFA识别
2、输出效果
五、下载地址:
1、通过该项目地址下载
2、公众号后台回复:20220427
好书推荐
本书既有理论研究,又有实践探讨,共分为6章,讲解了云计算安全中人工智能与大数据挖掘技术的应用实践。第1章从概念、发展、标准等角度宏观地介绍了云计算安全;第2章从云计算安全需求的角度阐释云计算安全的核心目标、公有云场景下的安全需求和私有云场景下的安全需求;第3章全面、系统地介绍了公有云安全技术体系和私有云安全技术体系;第4章详细介绍了人工智能技术在云计算安全领域的应用实践;第5章详细介绍了大数据挖掘技术在云计算安全领域的应用实践;第6章介绍了人工智能和大数据挖掘技术的综合应用,提出云数据中心安全防护框架,并详细介绍了云数据中心安全态势感知系统。本书是人工智能与大数据挖掘技术在云计算安全领域的应用实践参考书,适用于人工智能、大数据挖掘、云计算、网络信息安全相关领域的从业人员。
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,
获取每日抽奖送书福利,仅当天有效。
所有人都可以免费参与抽奖,最后中奖者需要9.9的邮寄费
原文始发于微信公众号(web安全工具库):指纹探测工具 -- EHole(棱洞)3.0 重构版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论