EHole魔改！红队快速批量打点工具

adopi

EHole魔改！红队快速批量打点工具
hw攻防演练期间，工具安全性自测！


工具介绍

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）

7.13更新：

1. 指纹数量增加至1w+
   
2. 增加常用poc数量
   
3. 修复fofa -f或者-s 后没有具体资产显示
   
4. 增加最近出的day(用友、大华、金蝶云)
   
5. 指纹文件优化
   

复制代码

运行流程
对资产进行指纹识别-->重点资产进行漏洞检测-->如：http://www.xxx.com（存在通达OA）--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解



使用说明

1. 默认不开启，在poc.ini中将poc=no改为poc=yes开启
   
2. ftp爆破默认不开启，在poc.ini中将brute=no改为brute=yes开启

复制代码

fofa识别
注意：从FOFA识别需要配置FOFA密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。
搜索无结果 解决方案：如：将domain="baidu.com"改为domain='"baidu.com"'

1. ehole finger -s domain="baidu.com"  // 支持所有fofa语法

复制代码

hunter识别
注意：从hunter识别需要配置hunter 密钥，在config.ini内配置好密钥即可使用。

搜索无结果 与fofa解决方案相同

1. ehole finger -b ip="180.140.20.182"  // 支持所有hunter语法

复制代码

本地识别

1. ehole finger -l 1.txt  // 从文件中加载url扫描

复制代码

单个目标识别

1. ehole finger -u http://www.baidu.com // 单个url检测

复制代码

更新日志

2023年7月5日

1. 修复mac版报错segmentation fault
   
2. 增加从hunter提取资产，进行指纹识别

复制代码

2023年7月7日

1. 增加常用poc数量
   
2. 对ftp服务进行检测，将poc.ini中的brute设置为yes可进行密码爆破

复制代码

2023年7月13日

1. 更新指纹数量，1w+
   
2. 修复fofa -f或者-s 后没有具体资产显示
   
3. 增加宏景eHR人力资源信息管理系统sql注入检测

复制代码

2023年7月26日

更新最近出的day(用友、金蝶云、大华)
优化指纹识别

下载链接：https://github.com/lemonlove7/EHole_magic