指纹识别EHole_magic(11月24日更新)

指纹识别EHole_magic(11月24日更新)
2023-11-24 16:1:0 Author: 鹏组安全(查看原文) 阅读量:8 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。有些网站需要添加特定路径才能显示页面,添加路径指纹识别。（不影响原版功能的使用）。

0x02 安装与使用

poc检测默认不开启，在poc.ini中将poc=no改为poc=yes开启

ftp爆破默认不开启，在poc.ini中将brute=no改为brute=yes开启

路径指纹识别默认不开启，在poc.ini中将route=no改为route=yes开启

fofa识别

注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。

搜索无结果 解决方案：如：将domain="baidu.com"改为domain='"baidu.com"'ehole finger -s domain="baidu.com" // 支持所有fofa语法

hunter识别

注意：从hunter识别需要配置hunter 密钥，在config.ini内配置好密钥即可使用。

搜索无结果 与fofa解决方案相同ehole finger -b ip="180.140.20.182" // 支持所有hunter语法

本地识别

ehole finger -l 1.txt // 从文件中加载url扫描

单个目标识别

ehole finger -u http://www.baidu.com // 单个url检测

更新日志

2023年11月24日

添加路径指纹识别（有些网站需要添加特定路径才能显示页面）感谢G0mini师傅给的建议

在poc.ini中设置参数route=yes开启路径字典在dict目录下的path.txt中

2023年7月26日

1、更新最近出的day(用友、金蝶云、大华)

2、优化指纹识别

2023年7月13日

1、更新指纹数量，1w+

2、修复fofa -f或者-s 后没有具体资产显示

3、增加宏景eHR人力资源信息管理系统sql注入检测

2023年7月7日

1、增加常用poc数量

2、对ftp服务进行检测，将poc.ini中的brute设置为yes可进行密码爆破

2023年7月5日

1、修复mac版报错segmentation fault

2、增加从hunter提取资产，进行指纹识别

参考优秀项目

POC-bomber：https://github.com/tr0uble-mAker/POC-bomber

peiqi文库：https://peiqi.wgpsec.org

EHole：https://github.com/EdgeSecurityTeam/EHole

EHole-modify：https://github.com/A10nggg/EHole-modify/

程序获取

关注公众号鹏组安全后台发送ehole_magic获取

欢迎加入星球！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

星球内部活动展示

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247490030&idx=1&sn=3e39f4934582d9f39d4fb58944367cf3&chksm=c01cd57ef76b5c686248d52b0d24448fef23603219a9e6a0c0affe54acdfd9f79bbe538bdea7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh