探索网络盲区:推荐EHole 3.0 — 红队重点攻击系统指纹探测工具

于 2024-08-08 07:52:39 发布
阅读量259 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00616/article/details/141011725
版权

探索网络盲区:推荐EHole 3.0 — 红队重点攻击系统指纹探测工具

EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole

在网络攻防战中,信息收集是决定性的第一步。而在这场无烟的战争中,有一款名为EHole的利器,它能帮你从海量的网络资产中精准挖掘出那些易受攻击的系统。今天,我们将深入探讨EHole 3.0,一款由@shihuang开发并开源的重点攻击系统指纹探测工具。

项目介绍

EHole 3.0 是一款强大的指纹识别工具,专为红队成员设计,用于在信息收集阶段快速锁定易被攻击的目标系统。它通过关键词匹配、faviconhash比对等方法,有效地识别出OA系统、VPNs、WebLogic等关键资产,大大提高了信息采集的效率和准确性。

项目技术分析

EHole 3.0采用Go语言编写,具备高效和稳定的特点。它的核心功能包括:

  1. 多CMS指纹识别:不仅能识别单一CMS,还能处理同一URL匹配多个CMS指纹的情况。
  2. 颜色高亮:识别到的系统将以醒目的红色标记,便于快速分辨。
  3. FOFA批量端口提取:支持大规模IP数据的端口提取,提高工作效率。
  4. 自定义规则:用户可以根据需求编写识别规则,扩展性极强。

应用场景

无论是在渗透测试还是安全评估过程中,EHole都大有用途。你可以:

  • 针对C段扫描:对指定的IP段进行全面扫描,找出可能的薄弱点。
  • 结合FOFA使用:利用FOFA API获取目标资产,并通过EHole进行深度指纹探测。
  • 威胁情报分析:结合特定的系统漏洞列表,针对性地寻找存在风险的系统。

项目特点

  • 灵活的识别方式:支持关键词、faviconhash和正则表达式等多种匹配方法。
  • 高效的本地与在线识别:既可以读取本地文件进行识别,也能直接从FOFA获取资产数据。
  • 友好的输出格式:提供JSON格式输出,方便后续的数据处理。
  • 持续更新的指纹库:不断添加新的指纹识别规则,覆盖更多常见系统。
  • 简单易用的命令行界面:提供清晰的使用指南,轻松上手。

总的来说,EHole 3.0凭借其强大的功能和灵活的使用方式,成为了红队工作中的得力助手。如果你正在寻找一款能够高效识别潜在攻击目标的工具,那么EHole无疑是你的不二之选。立即下载并开始你的探索之旅吧!

GitHub仓库链接

让我们一起,揭开网络世界的隐形面纱!

EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole

贡锨庆
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【信息收集】——11、EHole系统指纹识别
Fly_鹏程万里
03-01 1869
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等),EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击系统,从而实施进一步攻击GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
网络安全】 利用 EHole 进行红队快速批量打点
HBohan的博客
11-04 1488
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统
EHole(棱洞)3.0 红队重点攻击系统指纹探测工具
seoppg的博客
01-19 1208
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击系统,从而实施进一步攻击。1.支持xlsx导出结果2.支持自定义语法导出fofa结果2.支持自适应favicon的路径1.多个CMS指纹识别(如一个URL同时匹配多个CMS指纹则会同时显示);
EHole 指纹探测工具——使用教程
热门推荐
W小哥
11-09 1万+
一、EHole介绍 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT 二、使用教程 在红队场景下首先对多个目标进行了资产收集,如同时几千上万个I
指纹识别工具-EHole(棱洞)3.0(四)
siu~
07-21 1535
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击系统,从而实施进一步攻击
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
代码讲故事
01-29 1348
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
Finger-一款红队在大量的资产中存活探测重点攻击系统指纹探测工具
mingyqf的博客
12-25 1301
Finger 一款红队在大量的资产中存活探测重点攻击系统指纹探测工具 开始 • 更新日志 • 支持选项 • 指纹识别规则 • 实际效果 • TODO • 感谢列表 下载使用 Finger使用python3.7开发全平台支持,可以使用下面命令下载使用: git clone https://github.com/EASY233/Finger.git pip3 install -r requirements.txt python3 Finger.py -h 参数说明 Finger追求极简命令参数只有以下几个:
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
qq_51577576的博客
04-05 5832
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win) EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击系统,从而实施进一步攻击。 这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
指纹识别软件:EHole(棱洞)使用记录
soldi_er的博客
11-15 3664
文章目录参数说明输出参数-json使用记录使用记录踩坑事项 工具地址:EHole(棱洞)3.0 红队重点攻击系统指纹探测工具 参数说明 查看参数说明:Ehole3.0-Win.exe -h。 棱洞只提供 10个短参数 四个Fofa搜索参数 两个参数分别是说明参数和日志名参数 两个目标参数 一个线程参数 一个输出参数 输出参数-json 1.输出TXT文件:-json result.txt,没有高亮显示,但勉强能看 {"url":"https://mtmall.zjmi-mall.com","cms":[
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
12-21
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
EHole:EHole(棱洞)-红队重点攻击系统指纹探测工具
03-10
EHole(棱洞)-红队重点攻击系统指纹探测工具 EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: : 一,简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / _...
EHole:EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具
04-06
EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具 [#00x01]简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \ / /___/ /_/ / /_/ ...
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
杰出班组长训练营.ppt
08-07
杰出班组长训练营.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贡锨庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值