EPScan——被动收集资产及检测工具

最新推荐文章于 2024-08-20 09:51:44 发布
原创 最新推荐文章于 2024-08-20 09:51:44 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

EPScan是一款能被动收集资产并进行SQL注入、XSS、RCE及敏感信息检测的安全工具。它具备自动Bypass插件更新、XSS漏洞、RCE漏洞和敏感信息检测功能,并使用主动爬虫进行扫描。用户需要安装证书才能扫描HTTPS站点,并可编写自定义的Bypass插件进行测试。

0x01 简介

被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测

0x02 程序介绍

  • 自动更新Bypass插件

  • XSS漏洞检测

  • Rce漏洞检测

  • 敏感信息检测

  • 主动爬虫+扫描

0x03 程序截图

 

 

  

0x04 参数教程

一定要下载crt并安装证书,否则无法扫描https

./EPScan -hUsage of
最低0.47元/天 解锁文章
资产收集工具——Kunyu(坤舆)的安装教程和简单使用
AD_CSY的博客
08-24 1万+
工具介绍 Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。 安装教程 这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档 1、获取Kunyu包 https://github.com/knownsec/Kunyu.git 2.解压Kunyu包 tar -xvf Kunyu.tar 3、切换到Kunyu目录下 cd Kunyu 4、安装依
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4403
资产收集神器-Goby工具
探索智能安全扫描:EPScan——你的被动安全卫士
gitblog_00097的博客
06-01 495
探索智能安全扫描:EPScan——你的被动安全卫士 EPScan被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测项目地址:https://gitcode.com/gh_mirrors/ep/EPScan 在网络安全领域,对资产的持续监控与安全漏洞的快速发现至关重要。EPScan是一个创新的开源项目,它专注于被动收集资产并自动化执行SQL注入、...
EPScan 开源项目使用教程
最新发布
gitblog_00072的博客
08-20 362
EPScan 开源项目使用教程 1. 项目的目录结构及介绍 EPScan 项目的目录结构如下: EPScan/ ├── README.md ├── bin/ │ ├── EPScan │ └── EPScan.exe ├── config/ │ └── config.yaml ├── docs/ │ └── ... ├── src/ │ └── ... └── tests/ ...
资产收集工具_kunyu (坤舆)
qq_44484541的博客
04-18 624
1.下载软件包cd Kunyu2.安装依赖文件3.安装kunyun4.设置ZoomEye和SeeBug的API这里使用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API,需要注册一个账号来获取,在个人资料里面找到api密钥,使用zoomeye或seebug的key调用5.简单使用命令菜单5.1.指定搜索结果的保存路径5.2.HOST主机搜索SearchHost < ip地址 >5.3.扫描子域名资产5.4.搜索web资产SearchWeb < 网址 >
基于多种流量检测引擎识别pcap数据包中的威胁
村中少年的专栏
04-17 2260
统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器
kali下载EPScan
09-18
你可以通过以下几种方法来下载Kali Linux的EPScan工具: 1. 在终端中使用以下命令来安装EPScan: ``` sudo apt-get update sudo apt-get install ep-scan ``` 这将从Kali官方源中下载并安装EPScan。 2. 如果你...
'EPScan' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
09-18
EPScan是一个命令行工具,用于进行网络扫描和漏洞检测。根据提供的引用内容,EPScan需要下载crt证书并安装,否则无法扫描HTTPS,并且可以使用不同的参数来执行不同的操作,例如启动被动式扫描并加载Bypass插件目录。...
PEiD 0.95版:探索扩展签名库与插件功能
标题和描述中给出的信息涉及到一款在IT行业中知名的软件分析工具“PEiD”,这是一个专门用来识别不同编译器和加密器工具所生成的PE文件的程序。了解PEiD可以帮助我们在软件逆向工程、病毒分析、代码审计等领域进行...
OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用
weixin_34284188的博客
10-16 310
OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc...
一款强大的红队信息收集资产收集工具(Kscan)
lza20001103的博客
08-13 8117
一款强大的红队资产测绘工具(Kscan)
被动信息收集
m0_60121089的博客
06-24 2709
被动信息收集
网络资产探测技术调研
Fisher的安全日记
03-12 7119
0X01 简述 网络资产探测是指追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, 在网络安全相关工作中具有广泛的应用价值。 0X02 作用 一方面,从网络资产管理角度,网络资产探测能够为统一软硬件版本、更新升级软件和设备等工作提供信息基础。 通过网络资产探测可以发现旧版本的软件,根据最新的威胁情报准确地启动响应措施,避免其存在的漏洞带来威胁;...
资产发现技术方案
yanghaibobo110的博客
06-26 1万+
文档中的全部内容属未经允许,不可全部或部分发表、复制、使用于任何目的 目录 1 文档规范 3 1.1 完整 3 1.2 准确 3 1.3 清晰 3 1.4 简洁 3 1.5 稳定 4 2 综述 4 2.1 概述 4 2.2 需求卡片 4 3 产品背景 5 3.1 用户价值 5 3.2 自身价值 6 4 技术选择 6 4.1 原始场景 6 4.2 用户应用场景 6 4.3 产品代价 6 4.4 技术...
【渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
快速打点工具——Aopo工具
qq_44029310的博客
09-19 1325
一款内网自动化快速打点工具,有资产探测、漏洞扫描、服务扫描、弱口令爆破等功能。寻云安全团队所创。
xray 被动_漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?
weixin_42363565的博客
01-10 1395
Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分,企业安全审计人员以及在产品上线前进行安全性测试的研发人员,通常会选择使用漏洞扫描器作为安全分析工具。在实际使用过程中,随着企业业务快速扩张,单纯以主动扫描为主的漏洞扫描方式并不能满足企业Web资产安全评估的需求:一方面主动扫描的测试数据源全部来自爬虫,较难获取独立页面、API接口等;另一方面,由于爬虫爬取信息需要时间,单纯通过爬虫...
OSSIM 介绍
Alan Zhuang的博客
12-06 6005
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
漏洞挖掘之资产收集(信息收集)
qax
11-18 5073
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ba1s1r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值