搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      【Tools】被動掃描工具EPScan

      jf_yLA7iRus ? 來源:釋然IT雜談 ? 作者:釋然IT雜談 ? 2022-12-05 10:47 ? 次閱讀

      0x01 工具介紹

      被動收集資產(chǎn)并自動進行SQL注入檢測(插件化 自動Bypass)、XSS檢測、RCE檢測、敏感信息檢測。

      e531e3a0-7433-11ed-8abf-dac502259ad0.png

      0x02 安裝與使用

      1、常用參數(shù)命令

      ./EPScan-h

Usageof/EPScan:
-deepbool//選擇后開啟,默認不開啟,不開效率快但是誤報微高
深入掃描(降低效率提高準(zhǔn)確率)

-pdelaystring//需帶有http協(xié)議頭,看例子
流量轉(zhuǎn)發(fā)(程序的流量轉(zhuǎn)發(fā)到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)

-pdirstring//加載指定目錄下所有的插件,默認不進行Bypass
批量加載指定目錄下的Bypass插件

-pliststring//查看插件信息,默認輸出"plus/"目錄下的插件信息
查看插件列表和詳細信息(default"plus/")

-portstring//開啟監(jiān)聽端口
監(jiān)聽端口配置(default"8899")

-pteststring//測試指定插件效果會輸出原始Payload和處理后的Payload
插件測試

-runbool//開始被動式掃描,例如:./EPScan-pdirplus/-port8899-run
開始被動式掃描

      2、一定要下載crt并安裝證書,否則無法掃描https

      ./EPScan-port8899-run

      3、開始被動式掃描并加載Bypass插件目錄

      ../EPScan-pdirplus/-port8899-run

      e53d1a54-7433-11ed-8abf-dac502259ad0.png

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • SQL
        SQL
        +關(guān)注

        關(guān)注

        1

        文章

        750

        瀏覽量

        43900

      原文標(biāo)題:【Tools】被動掃描工具 EPScan

      文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        被動均衡技術(shù)的原理和優(yōu)勢

        被動均衡技術(shù)的基本原理 被動均衡技術(shù)的核心在于通過特定的電子元件為電池組中的每個單體電池創(chuàng)建一條放電路徑。這種技術(shù)通常利用晶體管開關(guān)與并聯(lián)在每個電池上的放電電阻器組合而成。當(dāng)某節(jié)電池的電壓高于其他
        的頭像 發(fā)表于 09-17 16:02 ?133次閱讀

        基于瑞薩電子Reality AI Tools工具的語音反欺騙應(yīng)用示例

        探索使用瑞薩電子硬件和AI軟件平臺的Reality AI Tools語音反欺騙應(yīng)用示例。
        的頭像 發(fā)表于 08-20 15:13 ?246次閱讀
        基于瑞薩電子Reality AI <b class='flag-5'>Tools</b><b class='flag-5'>工具</b>的語音反欺騙應(yīng)用示例

        嵌入式學(xué)習(xí)-搭建自己的ubuntu系統(tǒng)之VMware Tools安裝

        VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
        發(fā)表于 08-13 08:57

        搭建自己的ubuntu系統(tǒng)之VMware Tools安裝

        VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
        發(fā)表于 08-12 09:14

        在Linux服務(wù)器上使用IAR Build Tools實現(xiàn)DevOps和CI/CD

        Linux服務(wù)器上使用IAR工具,IAR于2020年推出了可以在Linux服務(wù)器上運行的IAR Build Tools。IAR Build Tools可以在Linux服務(wù)器上完成自動化構(gòu)建和C-STAT靜態(tài)
        的頭像 發(fā)表于 07-25 10:22 ?555次閱讀
        在Linux服務(wù)器上使用IAR Build <b class='flag-5'>Tools</b>實現(xiàn)DevOps和CI/CD

        主動紅外和被動紅外詳解

        紅外技術(shù),這個在科技界經(jīng)常出現(xiàn)的名詞,對于許多人來說可能還是個陌生的領(lǐng)域。然而,紅外技術(shù)并非單一的,它有兩種常見的形式:主動紅外和被動紅外。讓我們一起深入探討一下吧。主動紅外原理主動紅外是一種
        的頭像 發(fā)表于 06-27 17:23 ?324次閱讀
        主動紅外和<b class='flag-5'>被動</b>紅外詳解

        使用ESP-IDF工具安裝器esp-idf-tools-setup-2.2.exe進行安裝卡住了是怎么回事?

        我在使用ESP-IDF 工具安裝器esp-idf-tools-setup-2.2.exe進行安裝的時候,執(zhí)行到下圖的位置,就一直停留在這里,沒有繼續(xù),只有Cancel。 我試著復(fù)制命令到cmd下執(zhí)行,出現(xiàn)如下提示: 麻煩大家?guī)臀铱纯丛趺礃犹幚怼?/div>
        發(fā)表于 06-25 07:45

        鴻蒙ArkUI-X跨平臺開發(fā):【命令行工具(ACE Tools)】

        ACE Tools是一套為ArkUI-X項目跨平臺應(yīng)用開發(fā)者提供的命令行工具,支持在Windows/Ubuntu/macOS平臺運行,用于構(gòu)建OpenHarmony/HarmonyOS、Android和iOS平臺的應(yīng)用程序,其功能包括開發(fā)環(huán)境檢查,新建項目,編譯打包,安裝
        的頭像 發(fā)表于 05-21 17:39 ?1158次閱讀
        鴻蒙ArkUI-X跨平臺開發(fā):【命令行<b class='flag-5'>工具</b>(ACE <b class='flag-5'>Tools</b>)】

        差示掃描量熱儀:探索物質(zhì)熱性質(zhì)的強大工具

        差示掃描量熱儀(DSC)是一種在科研和工業(yè)領(lǐng)域廣泛使用的熱分析技術(shù),成為了探索物質(zhì)熱性質(zhì)的重要工具。上海和晟HS-DSC-101差示掃描量熱儀差示掃描量熱儀通過測量樣品與參比物在加熱或
        的頭像 發(fā)表于 02-26 10:24 ?218次閱讀
        差示<b class='flag-5'>掃描</b>量熱儀:探索物質(zhì)熱性質(zhì)的強大<b class='flag-5'>工具</b>

        POC管理和漏洞掃描工具

        工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
        的頭像 發(fā)表于 01-09 11:01 ?598次閱讀
        POC管理和漏洞<b class='flag-5'>掃描</b>小<b class='flag-5'>工具</b>

        網(wǎng)絡(luò)安全測試工具有哪些類型

        可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測試工具,用于檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種漏洞和安全風(fēng)險。這些工具通過自動化
        的頭像 發(fā)表于 12-25 15:00 ?992次閱讀

        多功能安全掃描工具介紹

        Trivy(發(fā)音)是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀,以及可以找到這些問題的目標(biāo)。 目標(biāo)(Trivy 可以掃描的內(nèi)容):
        的頭像 發(fā)表于 12-13 10:20 ?530次閱讀
        多功能安全<b class='flag-5'>掃描</b>儀<b class='flag-5'>工具</b>介紹

        【ELF 1開發(fā)板試用】+ 5.0 Wireless_Tools WIFI工具移植

        Wireless_Tools WIFI工具移植 Wireless_Tools介紹 Wireless Tools是一組用于Linux的工具,可
        發(fā)表于 12-06 16:35

        ntopng如何將漏洞掃描與流量監(jiān)控相結(jié)合,以提高網(wǎng)絡(luò)安全性

        ntopng為人所知的“身份”是被動流量監(jiān)控。然而,如今的ntopng6.0也進化出主動監(jiān)控功能來,漏洞掃描功能便是其中一個。那么漏洞掃描功能是什么?其獨特之處是什么?用戶該如何使用?新的漏洞
        的頭像 發(fā)表于 11-25 08:04 ?321次閱讀
        ntopng如何將漏洞<b class='flag-5'>掃描</b>與流量監(jiān)控相結(jié)合,以提高網(wǎng)絡(luò)安全性

        手把手帶您使用MCUXpresso Config Tools生成USB組合設(shè)備

        手把手帶您使用MCUXpresso Config Tools生成USB組合設(shè)備
        的頭像 發(fā)表于 10-31 16:55 ?992次閱讀
        手把手帶您使用MCUXpresso Config <b class='flag-5'>Tools</b>生成USB組合設(shè)備