EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)以及默认口令提示
2024年9月5日更新
增加判断网站是否使用sdn
检测流程
主要通过多个dns服务器节点获取域名解析ip,如果存在4个以上不同的ip段,则判断使用cdn,反之未使用cdn。但是直接通过dns服务器查询会增加网络开销影响速度,因此先通过以下方法完成初步筛选:
1.通过dnsx自带的checkCdn方法(通过ip范围判断,主要为国外cdn厂商,对国内cdn识别效果不理想)
2.存在A记录但不存在cname的域名直接判断未使用cdn
3.存在cname的与cdn name列表对比,如果包含cdn cname列表则判断使用cdn
2024年6月23日更新
1、增加waf识别模块(参考wafw00f)
检测流程
无害检测:发送正常 HTTP 请求,并判断是否存在 WAF 若存在根据指纹判断其类型(poc.ini中设置waf_harmless=yes启用)
有害检测:若正常 HTTP 检测不出 WAF ,则附加恶意的请求尝试出发 WAF 并分析其类型(poc.ini中设置waf_harmful=yes启用)
2、将漏洞库中的指纹移到指纹文件中。
3、多个相似指纹输出去重优化
4、可自定义移除结果不输出的的网站标题(如:404 Not Found)和网站状态码(如:404)(config.ini中定义,error_StatusCode字段:不显示的状态码,如:error_StatusCode1=404;error_title:不显示的标题,如:error_message1 = “404 Not Found”)
2024年5月15日
EHole_magic 优化
1、优化了下正则,匹配的更准确
2、添加弱口令提示(可能存在的),方便快速打点
3、对同一个目标中的重复指纹在重点资产中进行去重后显示
4、修复shiro识别误报
有问题可在评论区进行讨论
![活动[已结束]-学习工作累了那就来把游戏奖励自己吧-鹏组安全社区](https://comm.pgpsec.cn/wp-content/uploads/2024/06/yx.gif)
请登录后查看评论内容