工具地址:EHole(棱洞)3.0 红队重点攻击系统指纹探测工具
参数说明
查看参数说明:Ehole3.0-Win.exe -h
。
棱洞只提供 10个短参数
- 四个Fofa搜索参数
- 两个参数分别是说明参数和日志名参数
- 两个目标参数
- 一个线程参数
- 一个输出参数
输出参数-json
1.输出TXT文件:-json result.txt
,没有高亮显示,但勉强能看
{"url":"https://mtmall.zjmi-mall.com","cms":["spring-boot"],"server":"None","statuscode":200,"length":13443,"title":"物产酒业商城"}
2.输出XLSX文件:-json result.xlsx
,中文乱码且集中在一格,难以阅读。(2021年8月发布的版本在Github上没有打包编译,需要自行打包编译,支持xlsx导出结果)
{"url":"https://mtmall.zjmi-mall.com/","cms":["spring-boot"],"server":"None","statuscode":200,"length":13443,"title":"鐗╀骇閰掍笟鍟嗗煄"}
3.输出.json文件:-json result.json
,指纹和状态码等有高亮显示,可读性强
使用记录
使用记录
指纹 | 探测结果 | 日期 |
---|---|---|
SpringBoot | 成功 | 211115初次测试 |
网宿waf/4.26.8-0.el6 | 成功 | 211116测试 |
踩坑事项
参数 | 记录 | 日期 |
---|---|---|
-l | target.txt只有一个目标时,不会返回扫描结果,单目标只能使用-u | 20211115 |