EZ被动扫描(本地)使用手册

已于 2025-03-28 16:33:46 修改
阅读量1.2k 收藏 21
点赞数 43
分类专栏: 工具SOP 文章标签: 安全
于 2025-03-28 16:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AoiMukou01/article/details/146600894
版权

1.ez安装与基础配置

https://github.com/m-sec-org/EZ/releases/tag/1.8.9https://github.com/m-sec-org/EZ/releases/tag/1.8.9

选择操作系统对应的ez-zip文件并解压

下载ez证书

M-SEC社区 https://msec.nsfocus.com/

登录-个人中心-申请证书-证书下载

将ez与ez证书放在同一个目录

在该目录开启命令行,ez web端启动(如MAC命令为./ ez的文件名 web)

访问http://127.0.0.1:8888 + /bwheyansn(每次启动随机给出的路径)

初始密码为ez,首次访问需要重置密码

2.ezhelper安装与基础配置 

https://docs.ezreal.cool/public/ezhelper/v0.1/ez-helper.zip

下载解压,打开chrome浏览器-设置-插件-打开开发者模式

将解压的ez-helper拖进插件页面自动导入

插件管理处可将ez助手置顶在浏览器上方

3.ezhelper联动ez使用被动扫描 

启动ez,进入ez web界面并输入修改后的密码,进入项目管理-随便添加一个项目

点击项目详情-复制项目Token

在浏览器插件处点击ezhelper-选项配置

Token处粘贴上项目Token

EZ服务器地址: http://127.0.0.1:8888[ez web端口]

白名单主机列表指定测试地址,避免未授权测试

访问测试站点

ezhelper-漏洞扫描(ezhelper颜色黑变黄表示已经开启被动扫描模式)

点击测试站点需要测试接口ez自动测试该接口,测试结果会返回ezweb-指纹/漏洞-项目Token的项目

4.越权被动扫描
越权测试前,使用两个不同账号登录并分别获取Cookie,垂直越权测试时需以权限高的账户进行测试。

终端ez webscan --pocs over-pass-permission --headers1 "{\"Cookie\": \"账户一cookie\"}" --headers2 "{\"Cookie\": \"账户二cookie\"}"

终端被动扫描监听端口后开启对应端口代理代理

点击接口即可测试越权

启动ez,进入ez web界面-指纹/漏洞,越权扫描结果已同步

EZ-CUBE(RL78)使用手册
05-05
EZ-CUBE(RL78)使用手册
一款功能强大的跨平台扫描神器-----EZ
互联网环境恶劣,现在积极的想从事网络安全行业
01-04 2434
EZ是一款功能强大的跨平台扫描器,专为渗透测试而设计。它集成了多种工具,能够进行信息收集、端口扫描、服务暴破、URL爬虫、指纹识别以及被动扫描等多项功能。这使得EZ在渗透测试过程中,能够有效地辅助安全专家发现各种常见的网络洞。在实际应用中,EZ能够帮助用户识别诸如SQL注入、跨站脚本攻击(XSS)、XML外部实体注入(XXE)和服务器端请求伪造(SSRF)等多种洞。这些洞常常被黑客利用,导致数据泄露或系统被攻陷,因此及时发现并修复这些洞至关重要。
EZ被动扫描(云端)使用手册
AoiMukou01的博客
03-28 477
EZ服务器地址:http://yourserver.ip:8888 [服务端ez地址+web端口]点击测试站点需要测试的接口ez自动测试该接口,测试结果会返回ezhelper-选项配置-洞管理。启动服务端ez,进入ez web界面并输入修改后的密码,进入项目管理-随便添加一个项目。在该目录开启命令行,ez web端启动(如MAC命令为./ ez的文件名 web)下载解压,打开chrome浏览器-设置-插件-打开开发者模式。在浏览器插件处点击ezhelper-选项配置。登录-个人中心-申请证书-证书下载。
2024最新最全:工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-08 5013
AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎。
APP抓包渗透测试首尝试
2401_84466325的博客
06-16 2211
尝试一系列方式抓取APP内所有数据包信息,获取目标资产信息后,进一步对数据包内容进行修改,根据返回结果信息进行洞挖掘。
firefox插件安装
liusmallstar的博客
04-06 555
安装天气插件
EzXHelper 开源项目使用教程
gitblog_00091的博客
09-08 718
EzXHelper 开源项目使用教程 EzXHelperA library to make Xposed modules development easier.项目地址:https://gitcode.com/gh_mirrors/ez/EzXHelper 1. 项目介绍 EzXHelper 是一个旨在简化 Xposed 模块开发的工具库。它提供了一系列的工具和接口,帮助开发者更轻松地创建和管理...
【2024版】最新6款扫描工具来了!(附下载)看完这一篇就够了
VN520的博客
04-09 1303
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危洞,4个中危洞和20个低危洞。
绿盟ez扫描器如何使用
12-28
为了有效使用绿盟EZ扫描器,建议先阅读相关工具的手册,理解其工作原理及注意事项。这有助于避免在测试过程中因误操作而引发的问题,比如向非授权的目标发送探测请求包[^2]。 #### 初始设置 确保所有必要的环境配置...
Android蓝牙调试与故障排除秘籍:自动连接故障的快速诊断与解决(实战手册)
[Android蓝牙调试与故障排除秘籍:自动连接故障的快速诊断与解决(实战手册)](https://primex.com/wp-content/uploads/2018/12/blog-bluetooth-protocol-1024x538.jpg) # 摘要 随着移动设备的普及,Android蓝牙...
Github上的扫描器,方便查看使用
键盘上温暖而又美好的时光
11-23 1077
Github上的扫描
Airtest工具使用
ezreal_tao的博客
06-19 671
下载地址: http://airtest.netease.com/ python语言 需要adb连接 APP录制脚本,以及python编写 窗口界面
端口安全讲解
rzy41880的博客
05-07 1306
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
m0_60557936的博客
05-07 495
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
7.2.安全防御
2301_79902294的博客
05-07 863
• 密码存储:BCrypt与Argon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集成(Google Authenticator API) • 生物识别安全:活体检测与本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份与恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
数字化时代下,软件测试中的渗透测试是如何保障安全的?
aiyuntest的博客
05-04 533
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
实时操作系统:航空电子系统的安全基石还是创新枷锁?
最新发布
望获实时Linux系统
05-08 1587
实时操作系统的发展历程,实际上是一部在确定性、安全性、创新性之间寻求平衡的进化史。当我们站在 25000 米高空俯瞰这场技术革命,一方面要为纳秒级的时间精度、六个九的可靠性、开源社区的创造力等成就喝彩;另一方面也要保持清醒头脑,思考在 RTOS 赋能飞行器智能化的过程中,如何应对随之而来的安全挑战,以及在拥抱人工智能与量子计算等前沿技术时,如何守住航空安全的生命线。这些问题的答案将决定 RTOS 技术演进的未来方向,也将书写人类征服蓝天的下一段传奇。
【React】Hooks 解锁外部状态安全订阅 useSyncExternalStore 应用与最佳实践
day day up
05-04 840
在 React 18 的并发渲染模式下,传统状态订阅方式(如 useEffect + useState)可能引发 UI 与状态不一致的撕裂问题。useSyncExternalStore 作为 React 团队推出的解决方案,通过同步读取状态快照与订阅分离机制,为外部状态源(如 Redux、Zustand、浏览器 API)提供了并发安全的订阅能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BugAlice01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值