Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/lemonlove7/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
https://github.com/lemonlove7/EHole_magic
Last synced: 3 months ago
JSON representation
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
- Host: GitHub
- URL: https://github.com/lemonlove7/EHole_magic
- Owner: lemonlove7
- License: apache-2.0
- Created: 2023-07-01T03:08:03.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2024-03-06T09:29:38.000Z (9 months ago)
- Last Synced: 2024-03-07T09:42:14.614Z (9 months ago)
- Language: Go
- Homepage:
- Size: 2.91 MB
- Stars: 571
- Watchers: 8
- Forks: 35
- Open Issues: 5
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - lemonlove7/EHole_magic - EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破 (Go)
README
# EHole_magic
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用)# 运行流程
对资产进行指纹识别-->重点资产进行漏洞检测-->如:http://www.xxx.com存在通达OA--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解# 使用
默认不开启,在poc.ini中将poc=no改为poc=yes开启ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启
### fofa识别
注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。搜索无结果 解决方案:如:将domain="baidu.com"改为domain='"baidu.com"'
```
ehole finger -s domain="baidu.com" // 支持所有fofa语法
```
### hunter识别
注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。搜索无结果 与fofa解决方案相同
```
ehole finger -b ip="180.140.20.182" // 支持所有hunter语法
```### 本地识别
```
ehole finger -l 1.txt // 从文件中加载url扫描
```### 单个目标识别
```
ehole finger -u http://www.baidu.com // 单个url检测
```# 使用截图
# 更新日志
### 2023年7月5日
1、修复mac版报错segmentation fault
2、增加从hunter提取资产,进行指纹识别
### 2023年7月7日
1、增加常用poc数量2、对ftp服务进行检测,将poc.ini中的brute设置为yes可进行密码爆破
### 2023年7月13日
1、更新指纹数量,1w+
2、修复fofa -f或者-s 后没有具体资产显示
3、增加宏景eHR人力资源信息管理系统sql注入检测
### 2023年7月26日
1、更新最近出的day(用友、金蝶云、大华)
2、优化指纹识别
### 2023年11月24日
添加路径指纹识别(有些网站需要添加特定路径才能显示页面)感谢[G0mini](https://github.com/G0mini)师傅给的建议
在poc.ini中设置参数route=yes开启
路径字典 在dict目录下的path.txt中### 2023年12月1日
添加指纹至2w+
### 2024年1月27日
修复:对一些使用 JavaScript 跳转到新 URL 的站点存在问题
感谢[mewhz](https://github.com/mewhz)师傅给出的修复方案:[补全JS匹配正则,并修复JS匹配URL路径丢失的问题](https://github.com/lemonlove7/EHole_magic/pull/20)
### 2024年3月6日
修复:有些网站能正常访问 使用此工具无法访问的问题
## 参考优秀项目
POC-bomber:https://github.com/tr0uble-mAker/POC-bomberpeiqi文库:https://peiqi.wgpsec.org
EHole:https://github.com/EdgeSecurityTeam/EHole
EHole-modify:https://github.com/A10nggg/EHole-modify/
### Star历史
![Star History Chart](https://api.star-history.com/svg?repos=lemonlove7/EHole_magic&type=Date)