===================================
0x01 工具介绍
Hole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
0x02 安装与使用
1.本地识别:
EHole -l url.txt //URL地址需带上协议,每行一个2.FOFA识别:
注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。
EHole -f 192.168.1.1/24 //支持单IP或IP段3.结果输出:
EHole -l url.txt -json export.json //结果输出至export.json文件0x03 项目链接下载
· 今 日 送 书 ·
全书共分为 12章,包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509464&idx=1&sn=7978c1f8d53cd54db083f031c46d49a8&chksm=ebb54adbdcc2c3cd6120eb0debe63ac741f9b625345a462a1f5274890ae3dd99b59b2f7b6d6e#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh