0x01 工具介紹
被動收集資產(chǎn)并自動進行SQL注入檢測(插件化 自動Bypass)、XSS檢測、RCE檢測、敏感信息檢測。
0x02 安裝與使用
1、常用參數(shù)命令
./EPScan-h
Usageof/EPScan:
-deepbool//選擇后開啟,默認不開啟,不開效率快但是誤報微高
深入掃描(降低效率提高準(zhǔn)確率)
-pdelaystring//需帶有http協(xié)議頭,看例子
流量轉(zhuǎn)發(fā)(程序的流量轉(zhuǎn)發(fā)到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)
-pdirstring//加載指定目錄下所有的插件,默認不進行Bypass
批量加載指定目錄下的Bypass插件
-pliststring//查看插件信息,默認輸出"plus/"目錄下的插件信息
查看插件列表和詳細信息(default"plus/")
-portstring//開啟監(jiān)聽端口
監(jiān)聽端口配置(default"8899")
-pteststring//測試指定插件效果會輸出原始Payload和處理后的Payload
插件測試
-runbool//開始被動式掃描,例如:./EPScan-pdirplus/-port8899-run
開始被動式掃描
2、一定要下載crt并安裝證書,否則無法掃描https
./EPScan-port8899-run
3、開始被動式掃描并加載Bypass插件目錄
../EPScan-pdirplus/-port8899-run
審核編輯 :李倩
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
SQL
+關(guān)注
關(guān)注
1文章
750瀏覽量
43900
原文標(biāo)題:【Tools】被動掃描工具 EPScan
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
被動均衡技術(shù)的原理和優(yōu)勢
被動均衡技術(shù)的基本原理 被動均衡技術(shù)的核心在于通過特定的電子元件為電池組中的每個單體電池創(chuàng)建一條放電路徑。這種技術(shù)通常利用晶體管開關(guān)與并聯(lián)在每個電池上的放電電阻器組合而成。當(dāng)某節(jié)電池的電壓高于其他
嵌入式學(xué)習(xí)-搭建自己的ubuntu系統(tǒng)之VMware Tools安裝
VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
發(fā)表于 08-13 08:57
搭建自己的ubuntu系統(tǒng)之VMware Tools安裝
VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
發(fā)表于 08-12 09:14
在Linux服務(wù)器上使用IAR Build Tools實現(xiàn)DevOps和CI/CD
Linux服務(wù)器上使用IAR工具,IAR于2020年推出了可以在Linux服務(wù)器上運行的IAR Build Tools。IAR Build Tools可以在Linux服務(wù)器上完成自動化構(gòu)建和C-STAT靜態(tài)
主動紅外和被動紅外詳解
紅外技術(shù),這個在科技界經(jīng)常出現(xiàn)的名詞,對于許多人來說可能還是個陌生的領(lǐng)域。然而,紅外技術(shù)并非單一的,它有兩種常見的形式:主動紅外和被動紅外。讓我們一起深入探討一下吧。主動紅外原理主動紅外是一種
使用ESP-IDF工具安裝器esp-idf-tools-setup-2.2.exe進行安裝卡住了是怎么回事?
我在使用ESP-IDF 工具安裝器esp-idf-tools-setup-2.2.exe進行安裝的時候,執(zhí)行到下圖的位置,就一直停留在這里,沒有繼續(xù),只有Cancel。
我試著復(fù)制命令到cmd下執(zhí)行,出現(xiàn)如下提示:
麻煩大家?guī)臀铱纯丛趺礃犹幚怼?/div>
發(fā)表于 06-25 07:45
鴻蒙ArkUI-X跨平臺開發(fā):【命令行工具(ACE Tools)】
ACE Tools是一套為ArkUI-X項目跨平臺應(yīng)用開發(fā)者提供的命令行工具,支持在Windows/Ubuntu/macOS平臺運行,用于構(gòu)建OpenHarmony/HarmonyOS、Android和iOS平臺的應(yīng)用程序,其功能包括開發(fā)環(huán)境檢查,新建項目,編譯打包,安裝
差示掃描量熱儀:探索物質(zhì)熱性質(zhì)的強大工具
差示掃描量熱儀(DSC)是一種在科研和工業(yè)領(lǐng)域廣泛使用的熱分析技術(shù),成為了探索物質(zhì)熱性質(zhì)的重要工具。上海和晟HS-DSC-101差示掃描量熱儀差示掃描量熱儀通過測量樣品與參比物在加熱或
網(wǎng)絡(luò)安全測試工具有哪些類型
可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測試工具,用于檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種漏洞和安全風(fēng)險。這些工具通過自動化
多功能安全掃描儀工具介紹
Trivy(發(fā)音)是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀,以及可以找到這些問題的目標(biāo)。 目標(biāo)(Trivy 可以掃描的內(nèi)容):
【ELF 1開發(fā)板試用】+ 5.0 Wireless_Tools WIFI工具移植
Wireless_Tools WIFI工具移植
Wireless_Tools介紹
Wireless Tools是一組用于Linux的工具,可
發(fā)表于 12-06 16:35
ntopng如何將漏洞掃描與流量監(jiān)控相結(jié)合,以提高網(wǎng)絡(luò)安全性
ntopng為人所知的“身份”是被動流量監(jiān)控。然而,如今的ntopng6.0也進化出主動監(jiān)控功能來,漏洞掃描功能便是其中一個。那么漏洞掃描功能是什么?其獨特之處是什么?用戶該如何使用?新的漏洞
評論