【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具

张 黑客工具 5 年前
11.18W 0
华盟原创文章投稿奖励计划

文章来源:安全先师

一、简介:

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ / / / _ / __ `/ __ `__   / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /  /_____/__,_/__, /___/_/ ___/__,_/_/ /_/ /_/  /____/ https://forum.ywhack.com  By:shihuang

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击

二、使用:

配合[红队中易被攻击的一些重点系统漏洞整理]食用效果更佳:https://forum.ywhack.com/thread-114777-1-1.html 

EHole version: 0.0.1
Usage: nginx [-f|-l] [parameter]

Options:
  -f string
    	Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
  -h	this help -l string
    	Probe based on local file

EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。

1.本地识别: 

EHole -l url.txtPS:URL.txt内每行一个地址,需带上协议。

2.FOFA识别:

注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。 

Email=webmaster@chinacrack.comFofa_token=xxxEHole -f 192.168.1.1/24 //支持单IP或IP段

三、效果:

1.本地识别:

【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具

2.fofa识别:

如,觉得好用,记得给作者:【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具start支持【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具 

https://github.com/Snrt7/EHol

EHole(1),棱洞(1),重点攻击(1),指纹探测(1),红队(11)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/274011.html
张官方

1.49K篇文章 83.71M总阅读量

相关文章

发表回复