EHole魔改!红队快速批量打点工具

最新推荐文章于 2024-03-22 09:58:46 发布
最新推荐文章于 2024-03-22 09:58:46 发布
阅读量334 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938677
版权

工具介绍

在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用)

关注【Hack分享吧】公众号,回复关键字【230826】获取下载链接

7.13更新:

指纹数量增加至1w+
增加常用poc数量
修复fofa -f或者-s 后没有具体资产显示
增加最近出的day(用友、大华、金蝶云)
指纹文件优化

 运行流程

对资产进行指纹识别-->重点资产进行漏洞检测-->如:http://www.xxx.com(存在通达OA)--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解

图片

使用说明

  • 默认不开启,在poc.ini中将poc=no改为poc=yes开启
  • ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启

fofa识别

注意:从FOFA识别需要配置FOFA密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。

搜索无结果 解决方案:如:将domain="baidu.com"改为domain='"baidu.com"'

ehole finger -s domain="baidu.com"  // 支持所有fofa语法

hunter识别

注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。

搜索无结果 与fofa解决方案相同

ehole finger -b ip="180.140.20.182"  // 支持所有hunter语法

本地识别

ehole finger -l 1.txt  // 从文件中加载url扫描

单个目标识别

ehole finger -u http://www.baidu.com // 单个url检测

图片

更新日志

2023年7月5日

修复mac版报错segmentation fault
增加从hunter提取资产,进行指纹识别

图片

图片

2023年7月7日

增加常用poc数量
对ftp服务进行检测,将poc.ini中的brute设置为yes可进行密码爆破

图片

图片

2023年7月13日

更新指纹数量,1w+
修复fofa -f或者-s 后没有具体资产显示
增加宏景eHR人力资源信息管理系统sql注入检测

图片

图片

2023年7月26日

更新最近出的day(用友、金蝶云、大华)
优化指纹识别

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EHole:EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具
04-06
EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具 [#00x01]简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/\__,_/\__, /\___/_/ \___/\__,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的转移,如何才能从大量的资产中提取有用的系
EHole:EHole(棱洞)-红队重点攻击系统指纹探测工具
03-10
EHole(棱洞)-红队重点攻击系统指纹探测工具 EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: : 一,简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ ` / _ \/ / / _ \/ __ ` / __ ` __ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/ \_ _,_/ \_ _, / \_ __/_/ \_ __/ \_ _,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产中重点系统指纹识
探索EHole:一款强大的网络安全检测工具
gitblog_00058的博客
03-22 414
探索EHole:一款强大的网络安全检测工具 项目地址:https://gitcode.com/EdgeSecurityTeam/EHole 项目简介 EHole 是由Edge Security Team开发的一个开源网络漏洞扫描器。它旨在帮助系统管理员、安全研究人员和普通用户发现并修复网络环境中的潜在安全漏洞。通过自动化扫描,EHole可以对各种服务器和应用程序进行深度检查,从而提高整体的安全防...
EHole 指纹探测工具——使用教程
热门推荐
W小哥
11-09 1万+
一、EHole介绍 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT 二、使用教程 在红队场景下首先对多个目标进行了资产收集,如同时几千上万个I
【web指纹识别】Ehole简介、下载、使用方法、命令
05-17 1万+
工具】web指纹识别Ehole
EHole(指纹识别工具)详细介绍
m0_65663088的博客
02-27 1529
EHole是一款对资产中重点系统指纹识别的工具EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。-h 帮助-u string 目标网址-t string 线程(默认为“ 100”)-l string 基于本地文件探测-json string 输出 json-f string FOFA搜索资产,支持IP和IP段。-fall string FOFA批处理搜索IP。
信息收集——ehole
haoaaao的博客
04-26 2265
0、ehole简介 ehole批量打点工具,可从单一目标或多个目标中进行快速查找漏洞,针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘。 1、安装 Kali安装和使用oneforall和EHole_Tsuit的博客-CSDN博客 2、查看使用参数 2、参数说明 ehole只提供以下参数: 1)四个Fofa搜索参数 2)说明参数和日志名参数 3)两个目标参数 4)一个线程参数、一个输出参数 ...
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
12-21
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
网络安全红队工具包总结
05-24
信息收集工具(自动利用工具、资产发现工具、目录扫描工具、子域名收集工具...等)、漏洞利用工具(主要CMS利用工具、中间件)工具等)、内网穿透工具、应急响应工具
EHole(棱洞)3.0
06-17
EHole简介 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
Ehole的用法
cuisidong1997的博客
08-26 1053
ps:“”“”必须先于“ \”。(ip=“192.168.1.0/24” | domain=“test.com”)FOFA搜索资产,支持IP和IP段。(192.168.1.1 | 192.168.1.0/24)2、执行查询 执行命令(-l是本地文件的意思)FOFA搜索资产,支持所有FOFA搜索语法。日志文件名(默认“ server.log”)FOFA超时(默认为“ 10”)线程(默认为“ 100”)FOFA批处理搜索IP。下载对应的系统的版本。...
EHole(棱洞)魔改-对路径进行指纹识别-重点资产进行漏洞检测
Kris__zhang的博客
03-07 1317
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能以及指纹识别的增强。提打点的效率。(不影响原版功能的使用
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
qq_51577576的博客
04-05 4984
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win) EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
指纹识别工具-EHole(棱洞)3.0(四)
siu~
07-21 1318
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
Ehole
qq_46804551的博客
03-22 882
EHole简介 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。 1.本地识别: Ehole -l url.txt //:URL.txt内每行一个地址,需带上协
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
seoppg的博客
01-19 955
ehole用起来很方便,从见上的第一眼就爱上了,原作者不更新了,使用中感觉少了很多功能,没办法了就自己二开一下,二开的目的旨在于一把梭,自己写有点麻烦,只能当下裁缝了。。目前添加了hunter的接口,可以从hunter直接拉数据。cv了一下fscan的poc功能,可以支持poc扫描,可以让xdm一键拣到烂洞。。。至于为什么要用fscan的poc扫描,原因是poc是独立分离的yml文件,增加poc更加方便。(本来想用nuclei的,但是有点麻烦放弃了有bug欢迎师傅们提出来,但我不一定改。。。
hw红队常用工具集合
最新发布
06-03
HW红队的常用工具集合主要包括以下几个方面: 1.渗透测试工具:如Nmap、Metasploit、Burp Suite等,用于发现漏洞并获取系统权限。 2.后门工具:如Hacker Defender、Meterpreter等,可以在攻击成功后,使攻击者能够随时访问目标系统。 3.密码破解工具:如John the Ripper、Hashcat等,用于破解加密的密码。 4.网络扫描工具:如Zmap、Masscan等,用于快速扫描互联网上的端口和服务。 5.无线攻击工具:如Aircrack-ng、Wifite等,可以对Wi-Fi网络进行攻击和破解。 6.社交工程工具:如SET、BeEF等,用于伪装成合法用户获取目标系统的信息或者提供网络钓鱼攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值