免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器,EZ在手,shell我有。
0x02 安装与使用
一、主动扫描
代码语言:javascript复制./ez webscan --pocs sqli -u "http://www.example.com"
二、被动扫描
代码语言:javascript复制./ez webscan
三、指定poc
代码语言:javascript复制./ez webscan --pocs sqli
四、仅指纹识别
代码语言:javascript复制./ez webscan --disable-pocs all -u "http://www.example.com"
五、忽略指纹识别
代码语言:javascript复制./ez webscan -u "http://www.example.com" -nff
0x03 项目链接下载
代码语言:javascript复制https://github.com/m-sec-org/EZ
小白学Python编程的入门经典教程:知识讲解+老师答疑+上机实训+思考与练习+综合实战+ChatGPT全能助手,零基础学会Python既快速又简单。
学会构建高质量的提示指令,掌握利用人工智能工具的艺术,成为与AI交流的高手。