EHole 指纹探测工具——使用教程

最新推荐文章于 2024-08-08 07:52:39 发布
最新推荐文章于 2024-08-08 07:52:39 发布
阅读量1.4w 收藏 25
点赞数 3
文章标签: bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/121233385
版权
EHole更新至3.0版本,新增finger和fofaext参数,提供批量IP端口扫描和系统指纹识别功能。支持从本地文件和FOFA API获取目标资产,输出结果可转为JSON格式。用户可在config.ini配置FOFA密钥进行批量识别,适用于红队场景下的快速资产分析。
摘要由CSDN通过智能技术生成

一、EHole介绍

最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。

目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址:

IP:PORT
HTTP(s)://URL
HTTP(s)://IP
HTTP(s)://IP:PORT

二、使用教程

在红队场景下首先对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?

EHole(棱洞)2.0提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。

1.本地识别:

bash EHole -l url.txt //URL地址需带上协议,每行一个
在这里插入图片描述
URL.txt文件格式:
在这里插入图片描述

2.FOFA识别:

注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。

bash EHole -f 192.168.1.1/24 //支持单IP或IP段

3.结果输出:

bash EHole -l url.txt -json export.json //结果输出至export.json文件

Ehole3.0-Win.exe -l url.txt  -json export.json

在这里插入图片描述
在这里插入图片描述

W小哥1
关注
EHole指纹识别工具)详细介绍
m0_65663088的博客
02-27 3084
EHole是一款对资产中重点系统指纹识别的工具EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。-h 帮助-u string 目标网址-t string 线程(默认为“ 100”)-l string 基于本地文件探测-json string 输出 json-f string FOFA搜索资产,支持IP和IP段。-fall string FOFA批处理搜索IP。
Ehole
qq_46804551的博客
03-22 929
EHole简介 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。 1.本地识别: Ehole -l url.txt //:URL.txt内每行一个地址,需带上协
EHole(棱洞) 3.0 开源项目教程
gitblog_00745的博客
08-08 769
EHole(棱洞) 3.0 开源项目教程 EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole 项目介绍 EHole(棱洞) 3.0 是一款由EdgeSecurityTeam开发的红队重点攻击系统指纹探测工具。该工具旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易...
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
qq_51577576的博客
04-05 6445
[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win) EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
【web指纹识别】Ehole简介、下载、使用方法、命令
热门推荐
05-17 1万+
工具】web指纹识别Ehole
探索网络盲区:推荐EHole 3.0 — 红队重点攻击系统指纹探测工具
最新发布
gitblog_00616的博客
08-08 419
探索网络盲区:推荐EHole 3.0 — 红队重点攻击系统指纹探测工具 EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole 在网络攻防战中,信息收集是决定性的第一步。而在这场无烟的战争中,有一款名为EHole的利器,它能帮你从海量的网络资产中精准挖掘出那些易受攻击的系统。今天,我们将深入...
EHole:EHole(棱洞)-红队重点攻击系统指纹探测工具
03-10
EHole(棱洞)-红队重点攻击系统指纹探测工具 EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: : 一,简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ ` / _ \/ / / _ \/ __ ` / __ ` __ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/ \_ _,_/ \_ _, / \_ __/_/ \_ __/ \_ _,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产中重点系统指纹
Ehole的用法
cuisidong1997的博客
08-26 1276
ps:“”“”必须先于“ \”。(ip=“192.168.1.0/24” | domain=“test.com”)FOFA搜索资产,支持IP和IP段。(192.168.1.1 | 192.168.1.0/24)2、执行查询 执行命令(-l是本地文件的意思)FOFA搜索资产,支持所有FOFA搜索语法。日志文件名(默认“ server.log”)FOFA超时(默认为“ 10”)线程(默认为“ 100”)FOFA批处理搜索IP。下载对应的系统的版本。...
EHole 开源项目教程
gitblog_00018的博客
08-08 437
EHole 开源项目教程 EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole 1. 项目的目录结构及介绍 目录结构: EHole ├── README.md # 项目说明文档 ├── src # 主要代码源文件 │ ├── fingerprint...
指纹识别软件:EHole(棱洞)使用记录
soldi_er的博客
11-15 3811
文章目录参数说明输出参数-json使用记录使用记录踩坑事项 工具地址:EHole(棱洞)3.0 红队重点攻击系统指纹探测工具 参数说明 查看参数说明:Ehole3.0-Win.exe -h。 棱洞只提供 10个短参数 四个Fofa搜索参数 两个参数分别是说明参数和日志名参数 两个目标参数 一个线程参数 一个输出参数 输出参数-json 1.输出TXT文件:-json result.txt,没有高亮显示,但勉强能看 {"url":"https://mtmall.zjmi-mall.com","cms":[
EHole:EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具
04-06
EHole(棱洞)2.0植入版-红队重点攻击系统指纹探测工具 [#00x01]简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/\__,_/\__, /\___/_/ \___/\__,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的转移,如何才能从大量的资产中提取有用的系
EHole(棱洞)3.0-指纹探测工具.zip
01-13
EHole介绍 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
12-21
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip
EHole(棱洞)3.0
06-17
EHole简介 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
【信息收集】——11、EHole系统指纹识别
Fly_鹏程万里
03-01 1924
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等),EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
信息收集——ehole
haoaaao的博客
04-26 2344
0、ehole简介 ehole,批量打点工具,可从单一目标或多个目标中进行快速查找漏洞,针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘。 1、安装 Kali安装和使用oneforall和EHole_Tsuit的博客-CSDN博客 2、查看使用参数 2、参数说明 ehole只提供以下参数: 1)四个Fofa搜索参数 2)说明参数和日志名参数 3)两个目标参数 4)一个线程参数、一个输出参数 ...
指纹识别工具-EHole(棱洞)3.0(四)
siu~
07-21 1685
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
tls指纹识别工具有哪些
09-01
### 回答1: 我可以回答这个问题。目前常用的TLS指纹识别工具有:nmap、sslscan、sslyze、testssl.sh、tlsenum、tls_prober等。这些工具可以用于识别目标主机的TLS版本、加密套件、证书信息等。 ### 回答2: TLS指纹识别工具是用于识别和分析传输层安全协议(TLS)的工具,用于确定TLS连接所使用的具体协议版本和密码套件。以下是一些常见的TLS指纹识别工具: 1. Wireshark:Wireshark是一款流行的网络数据包分析工具,可以通过分析网络数据包来识别TLS协议的版本和密码套件。 2. Nmap:Nmap是一款强大的网络扫描工具,其脚本引擎可以使用SSL/TLS指纹库来识别TLS协议的版本和密码套件。 3. sslyze:sslyze是一款用于自动化TLS安全评估的工具,它能够检测目标服务器支持的TLS协议版本、密码套件以及其他安全配置。 4. tlsfingerprints:tlsfingerprints是一款基于Python的TLS指纹识别工具,它通过分析目标服务器的TLS握手报文,来检测支持的TLS协议版本和密码套件。 5. TLS-Attacker:TLS-Attacker是一个开源的TLS协议安全测试工具,可以用于模拟各种TLS握手情景,包括识别目标服务器支持的TLS协议版本和密码套件。 这些工具都提供了方便快捷的方式来分析和识别TLS连接使用的具体协议版本和密码套件,有助于评估网络安全性和发现潜在的漏洞。 ### 回答3: TLS指纹识别工具是一种用于识别传输层安全协议(TLS)的工具,用于确定与目标服务器建立的加密连接所使用的具体协议和版本。以下是几个常用的TLS指纹识别工具: 1. Wireshark:Wireshark是一款功能强大的网络协议分析工具,它可以捕获并分析网络数据包。Wireshark可以用于检测和分析TLS握手过程中的TLS版本、加密套件和证书信息,从而识别目标服务器使用的TLS协议版本。 2. nmap:nmap是一款常用的网络扫描工具,它可以用于探测服务器和网络设备的开放端口、识别服务和操作系统等信息。nmap也可以通过对TLS协议进行识别来确定目标服务器的TLS版本和加密套件。 3. sslyze:sslyze是一款专门用于TLS安全评估的工具,它可以帮助检测服务器的TLS配置和漏洞。sslyze提供了丰富的测试选项,可以识别目标服务器使用的TLS版本、支持的加密套件以及可能存在的弱点和风险。 4. tlssled:tlssled是一个简单易用的TLS指纹识别工具,它可以检测并显示目标服务器所使用的TLS版本和加密套件。tlssled提供了图形化界面和命令行接口,方便用户快速获取TLS信息。 这些工具都可以帮助渗透测试人员、安全研究人员和系统管理员等专业人士快速识别目标服务器的TLS指纹,从而评估其安全性和弱点。在进行相关测试和识别时,应确保遵守法律和道德规范,并获得合法的授权。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值