EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

https://github.com/lemonlove7/EHole_magic

 

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）

运行流程

对资产进行指纹识别-->重点资产进行漏洞检测-->如：http://www.xxx.com存在通达OA--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解 

使用

默认不开启，在poc.ini中将poc=no改为poc=yes开启

ftp爆破默认不开启，在poc.ini中将brute=no改为brute=yes开启

fofa识别

注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。

搜索无结果 解决方案：如：将domain="baidu.com"改为domain='"baidu.com"'

ehole finger -s domain="baidu.com"  // 支持所有fofa语法

 

hunter识别

注意：从hunter识别需要配置hunter 密钥，在config.ini内配置好密钥即可使用。

搜索无结果 与fofa解决方案相同

ehole finger -b ip="180.140.20.182"  // 支持所有hunter语法

 

本地识别

ehole finger -l 1.txt  // 从文件中加载url扫描

 

单个目标识别

ehole finger -u http://www.baidu.com // 单个url检测

POC-bomber：https://github.com/tr0uble-mAker/POC-bomber

peiqi文库：https://peiqi.wgpsec.org

EHole：https://github.com/EdgeSecurityTeam/EHole

 

 go build -o ehole main.go