【红队工具】Ehole(棱洞) v3.1 重点资产系统指纹识别

已于 2025-04-04 09:06:52 修改
阅读量1.8k 收藏 11
点赞数 33
CC 4.0 BY-SA版权
文章标签: python 网络安全 渗透测试
于 2024-12-31 16:49:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NPSM_/article/details/144853622

【红队工具】Ehole(棱洞) v3.1 重点资产系统指纹识别

声明
B 站UP主泷羽sec

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注公众号:泷羽Sec-Blanks

目录

一、介绍

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
  / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
 /_____/\__,_/\__, /\___/_/  \___/\__,_/_/ /_/ /_/
			 /____/ https://forum.ywhack.com  By:shihuang

二、下载

Github下载链接

https://github.com/EdgeSecurityTeam/EHole/releases/tag/v3.1

三、启动

这里点击EHole_windows_amd64.exe文件,显示以下内容,提示我们需要在CMD中打开

这里我们进入CMD命令行

输入..\EHole_windows_amd64.exe

出现下面工具使用页面

四、详细使用

(一)搭配漏洞

配合红队中易被攻击的一些重点系统漏洞整理食用效果更佳:

https://forum.ywhack.com/bountytips.php?Vulnerability
(二)帮助文档
EHole version: 2.0
Usage: Ehole [-f|-l] [parameter]

Options:
  -f string
        Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
  -ftime string
        fofa timeout (default "10")
  -h    this help
  -json string
        out json
  -l string
        Probe based on local file
  -log string
        Log file name (default "server.log")
  -t string
        thread (default "100")

EHole(棱洞)2.0提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。

1.本地识别:
EHole -l url.txt   //URL地址需带上协议,每行一个
2.FOFA识别:

注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。

EHole -f 192.168.1.1/24  //支持单IP或IP段
3.结果输出:
EHole -l url.txt -json export.json  //结果输出至export.json文件

五、使用效果

(一)fofa识别:

(二)输出效果:

One_Blanks
关注
EHole()3.0 红队重点攻击系统指纹探测工具
seoppg的博客
01-19 1387
EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。1.支持xlsx导出结果2.支持自定义语法导出fofa结果2.支持自适应favicon的路径1.多个CMS指纹识别(如一个URL同时匹配多个CMS指纹则会同时显示);
EHole:EHole)-红队重点攻击系统指纹探测工具
03-10
EHole)-红队重点攻击系统指纹探测工具 EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: : 一,简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ ` / _ \/ / / _ \/ __ ` / __ ` __ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/ \_ _,_/ \_ _, / \_ __/_/ \_ __/ \_ _,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产重点系统指纹识
EHole指纹识别工具)详细介绍
m0_65663088的博客
02-27 5293
EHole是一款对资产重点系统指纹识别的工具,EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。-h 帮助-u string 目标网址-t string 线程(默认为“ 100”)-l string 基于本地文件探测-json string 输出 json-f string FOFA搜索资产,支持IP和IP段。-fall string FOFA批处理搜索IP。
EHole()3.0-指纹探测工具.zip
01-13
EHole介绍 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT
指纹识别工具-EHole()3.0()
SuperherRo的博客
07-21 2309
EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
指纹识别软件:EHole)使用记录
soldi_er的博客
11-15 4061
文章目录参数说明输出参数-json使用记录使用记录踩坑事项 工具地址:EHole()3.0 红队重点攻击系统指纹探测工具 参数说明 查看参数说明:Ehole3.0-Win.exe -h。 只提供 10个短参数 四个Fofa搜索参数 两个参数分别是说明参数和日志名参数 两个目标参数 一个线程参数 一个输出参数 输出参数-json 1.输出TXT文件:-json result.txt,没有高亮显示,但勉强能看 {"url":"https://mtmall.zjmi-mall.com","cms":[
EHole()3.0 重构版-红队重点攻击系统指纹探测工具.zip
12-21
EHole()3.0 重构版-红队重点攻击系统指纹探测工具.zip
EHole()-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
EHole:EHole)2.0植入版-红队重点攻击系统指纹探测工具
04-06
EHole)2.0植入版-红队重点攻击系统指纹探测工具 [#00x01]简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ \/ / / _ \/ __ `/ __ `__ \ / /___/ /_/ / /_/ ...
Ehole的用法
cuisidong1997的博客
08-26 1575
ps:“”“”必须先于“ \”。(ip=“192.168.1.0/24” | domain=“test.com”)FOFA搜索资产,支持IP和IP段。(192.168.1.1 | 192.168.1.0/24)2、执行查询 执行命令(-l是本地文件的意思)FOFA搜索资产,支持所有FOFA搜索语法。日志文件名(默认“ server.log”)FOFA超时(默认为“ 10”)线程(默认为“ 100”)FOFA批处理搜索IP。下载对应的系统的版本。...
EHole()3.0
06-17
EHole简介 EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是角安全社区联合出品,配合其漏总结,这款工具是在平时渗透中无意发现的,效果非常好。
EHole 指纹探测工具——使用教程
热门推荐
W小哥
11-09 1万+
一、EHole介绍 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT 二、使用教程 在红队场景下首先对多个目标进行了资产收集,如同时几千上万个I
Ehole
qq_46804551的博客
03-22 1030
EHole简介 EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)1.本地识别: Ehole -l url.txt //:URL.txt内每行一个地址,需带上协
[ 渗透工具篇 ] EHole()3.0安装部署及详解(linux & win)
qq_51577576的博客
04-05 9157
[ 渗透工具篇 ] EHole()3.0安装部署及详解(linux & win) EHole是一款对资产重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 这款工具是角安全社区联合出品,配合其漏总结,这款工具是在平时渗透中无意发现的,效果非常好。
EHole()魔改-对路径进行指纹识别-重点资产进行漏检测
Kris__zhang的博客
03-07 2039
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏利用工具去检测,非常的不方便,在原本的基础上加了个漏检测功能以及指纹识别的增强。提打点的效率。(不影响原版功能的使用)
信息收集——ehole
haoaaao的博客
04-26 2547
0、ehole简介 ehole,批量打点工具,可从单一目标或多个目标中进行快速查找漏,针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏挖掘。 1、安装 Kali安装和使用oneforall和EHole_Tsuit的博客-优快云博客 2、查看使用参数 2、参数说明 ehole只提供以下参数: 1)四个Fofa搜索参数 2)说明参数和日志名参数 3)两个目标参数 4)一个线程参数、一个输出参数 ...
EHole()二开新增hunter接口、指纹、集成fscan的poc扫描功能
seoppg的博客
01-19 1199
ehole用起来很方便,从见上的第一眼就爱上了,原作者不更新了,使用中感觉少了很多功能,没办法了就自己二开一下,二开的目的旨在于一把梭,自己写有点麻烦,只能当下裁缝了。。目前添加了hunter的接口,可以从hunter直接拉数据。cv了一下fscan的poc功能,可以支持poc扫描,可以让xdm一键拣到烂。。。至于为什么要用fscan的poc扫描,原因是poc是独立分离的yml文件,增加poc更加方便。(本来想用nuclei的,但是有点麻烦放弃了有bug欢迎师傅们提出来,但我不一定改。。。
10.EHole()2.0-红队重点攻击系统指纹探测工具
2501_90886018的博客
03-04 493
EHole 是一款专注于红队作战中资产信息收集与重点系统指纹识别的工具,旨在从大量杂乱的资产中快速定位易被攻击的系统(如 OA、VPN、Weblogic 等),帮助渗透测试人员精准实施进一步攻击。其 2.0 版本新增了颜色高亮显示识别结果FOFA 批量端口提取等功能,并优化了指纹识别规则和文件读取效率。参数功能描述示例来源-f通过 FOFA API 批量识别资产(需配置密钥及邮箱)-l本地文件批量识别(每行一个带协议的 URL)-json结果输出为 JSON 格式-t调整线程数(默认 100)
【web指纹识别Ehole简介、下载、使用方法、命令
05-17 1万+
【工具】web指纹识别Ehole
ehole使用
最新发布
04-26
### Ehole 工具使用教程 Ehole 是一款功能强大的 Web 应用程序指纹识别工具,能够快速扫描目标并检测其使用的 CMS、中间件以及服务版本等信息。以下是关于如何安装和使用 Ehole 的详细说明。 #### 一、环境准备 在使用 Ehole 前,需确保已准备好运行环境。通常情况下,推荐在 Linux 或 macOS 下操作,因为这些操作系统更适配于此类安全测试工具。如果是在 Windows 上,则建议通过 WSL(Windows Subsystem for Linux)来执行[^2]。 下载对应平台的预编译二进制文件可以从官方 GitHub Releases 页面获取链接地址为 https://github.com/EdgeSecurityTeam/Ehole/releases 。选择适合当前计算机架构的操作系统版本进行下载解压即可完成初步部署工作[^3]。 #### 二、基本语法结构 启动命令的一般形式如下所示: ```bash ./ehole [options...] target... ``` 其中 `target` 表示要扫描的目标站点或者服务器;而 `[options]...` 则代表可选参数列表用来定制化行为模式比如指定线程数输出格式等等具体选项将在下一节详细介绍[^3]。 #### 三、常用参数解析 这里列举了一些常用的命令行开关及其作用以便更好地理解和运用此软件: | 参数名 | 描述 | |--------------|----------------------------------------------------------------------------------------| | `-h`, `--help` | 显示帮助信息 | | `-v`, `--version` | 查看程序版本号 | | `-f FINGERPRINTS_FILE` | 自定义加载额外指纹数据库路径 | | `-t THREAD_COUNT` | 设置并发线程数量,默认值可能不足以满足大规模需求 | | `-o OUTPUT_FORMAT` | 定义结果导出样式支持多种类型如 JSON CSV TEXT 等 | 更多高级设置可以参阅官方文档进一步探索[^3]。 #### 四、实际案例演示 假设我们要对某个网站 http://example.com 进行情感分析那么完整的调用方式可能是这样的: ```bash ./ehole -t 10 -o json http://example.com ``` 这条语句的意思是以十个平行处理单元的速度去访问 example 主页并将最终发现记录保存成 Json 文件便于后续自动化脚本读取利用[^3]。 --- ### 注意事项 务必合法合规地应用上述技术手段仅限授权范围内的渗透测试活动中严禁任何未经授权擅自入侵他人网络的行为违反相关规定将承担相应法律责任[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值