工具介绍
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用)
关注【Hack分享吧】公众号,回复关键字【230826】获取下载链接
7.13更新:
指纹数量增加至1w+
增加常用poc数量
修复fofa -f或者-s 后没有具体资产显示
增加最近出的day(用友、大华、金蝶云)
指纹文件优化
运行流程
对资产进行指纹识别-->重点资产进行漏洞检测-->如:http://www.xxx.com(存在通达OA)--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解
使用说明
- 默认不开启,在poc.ini中将poc=no改为poc=yes开启
- ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启
fofa识别
注意:从FOFA识别需要配置FOFA密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。
搜索无结果 解决方案:如:将domain="baidu.com"改为domain='"baidu.com"'
ehole finger -s domain="baidu.com" // 支持所有fofa语法
hunter识别
注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。
搜索无结果 与fofa解决方案相同
ehole finger -b ip="180.140.20.182" // 支持所有hunter语法
本地识别
ehole finger -l 1.txt // 从文件中加载url扫描
单个目标识别
ehole finger -u http://www.baidu.com // 单个url检测
更新日志
2023年7月5日
修复mac版报错segmentation fault
增加从hunter提取资产,进行指纹识别
2023年7月7日
增加常用poc数量
对ftp服务进行检测,将poc.ini中的brute设置为yes可进行密码爆破
2023年7月13日
更新指纹数量,1w+
修复fofa -f或者-s 后没有具体资产显示
增加宏景eHR人力资源信息管理系统sql注入检测
2023年7月26日
更新最近出的day(用友、金蝶云、大华)
优化指纹识别