QiaoShen
文章
85
分类
11
评论
0

Ehole

| 工具 实景渗透基础
字数总计 4393 | 阅读时长 10分钟 | 阅读量 1

Ehole 棱洞相关介绍 及 使用方法

EHole(棱洞)是一款专注于红队作战中资产信息收集与重点系统指纹识别的工具,由 EdgeSecurityTeam 开源发布,旨在帮助安全测试人员在对大规模 C 段或海量杂乱资产进行初步探测时,快速定位易被攻击的关键系统(如 OA、VPN、Weblogic 等)。

配合的 httpx 探测出来的所有满足筛选条件的(status_code=200)存活主机,当然要打 CMS 和 中间件漏洞了的话,也可以不加这个筛选条件把 所有的 subs 和 ip 资产都通过 httpx 测活一遍然后用 Ehole 来进行指纹识别一遍。
在本地文件夹下存储一个 url.txt 文件用于批量扫描目标资产的指纹信息。且需要自己手动设置存储,否则不进行存储。
	EHole_windows_amd64.exe finger -l url.txt -o bilibili-Ehole.xlsx

Ehole 棱洞指纹识别 help 用法

Q:\QiaoShen\1Tool\Ehole>EHole_windows_amd64.exe --help

Usage:
  ehole [command]

Available Commands:
  finger      ehole的指纹识别模块
  fofaext     ehole的fofa提取模块
  help        Help about any command

Flags:
      --config string   config file (default is $HOME/.ehole.yaml)
  -h, --help            help for ehole
  -t, --toggle          Help message for toggle

Use "ehole [command] --help" for more information about a command.

Q:\QiaoShen\1Tool\Ehole>EHole_windows_amd64.exe finger -h

Usage:
  ehole finger [flags]

Flags:
  -f, --fip string      从fofa提取资产,进行指纹识别,仅仅支持ip或者ip段,例如:192.168.1.1 | 192.168.1.0/24
  -s, --fofa string     从fofa提取资产,进行指纹识别,支持fofa所有语法
  -h, --help            help for finger
  -l, --local string    从本地文件读取资产,进行指纹识别,支持无协议,列如:192.168.1.1:9090 | http://192.168.1.1:9090
  -o, --output string   输出所有结果,当前仅支持json和xlsx后缀的文件。
  -p, --proxy string    指定访问目标时的代理,支持http代理和socks5,例如:http://127.0.0.1:8080、socks5://127.0.0.1:8080
  -t, --thread int      指纹识别线程大小。 (default 100)
  -u, --url string      识别单个目标。

Global Flags:
      --config string   config file (default is $HOME/.ehole.yaml)

使用示例

Q:\QiaoShen\1Tool\Ehole>EHole_windows_amd64.exe finger -l url.txt -o bilibili-Ehole.xlsx

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
  / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
 /_____/\__,_/\__, /\___/_/  \___/\__,_/_/ /_/ /_/
                         /____/ https://forum.ywhack.com  By:shihuang

[ https://gaoneng.bilibili.com |  | Tengine | 200 | 642 | 高能建站 ]
[ https://security.bilibili.com |  | gunicorn/20.0.4 | 200 | 17841 | 哔哩哔哩安全应急响应中心 ]
[ http://tx-gz-live-rtc-mixer-2.chat.bilibili.com:15000 |  | nginx | 200 | 124 |  ]
[ https://bml.bilibili.com |  | None | 200 | 3300 | BML2024精彩回放现已上线 ]
[ https://h.bilibili.com |  | openresty | 200 | 2217 | 哔哩哔哩相簿,绘你所想,拍你所爱 ]
[ https://u.bilibili.com |  | openresty | 200 | 732 | 营销学院 ]
[ https://play-live.bilibili.com |  | Hyper-Traffic | 200 | 2200 | 幻星-互动玩法 ]
...

Pasted image 20250608171144.png

Pasted image 20250608171151.png

Pasted image 20250608171224.png

Pasted image 20250619222201.png

文章作者: QiaoShen
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 QiaoShen-World
工具 实景渗透基础 工具 信息收集 渗透 基础
喜欢就支持一下吧