正文

工具集:EZ【多功能跨平台综合漏洞扫描器】

admin
admin V管理员 /0 评论 /39 阅读
1226
此篇文章发布距今已超过16天,您需要注意文章的内容或图片是否可用!

工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器。

证书获取地址

https://msec.nsfocus.com/?EZCommunity/

注册账户,进行证书获取:

使用

主动扫描

EZ 的web模块主要为主动扫描Web模式,使用命令ez web启动 Web 入口,并可以使用--lic参数指定证书:

./ez_linux_amd64 web --lic ez.lic

启动成功后会在命令行进行安全路径提示,默认为本地的8888端口,通过浏览器访问http://127.0.0.1:8888/安全路径,默认密码为ez,首次登录需要用户自行更改密码,修改密码后即可添加漏扫项目。

被动扫描

EZ webscan模块主要为被动扫描模式,也就是需要将流量代理至webscan才能进行扫描,使用ez webscan命令启动webscan扫描,会默认监听本地 127.0.0.1 的 2222 端口,也可使用—listen参数自定义监听端口,比如ez webscan --listen 0.0.0.0:1024,即可将本地监听端口从默认的 2222 端口更改至 1024 端口.

EZ官方文档:
https://docs.ezreal.cool/docs/intro/
项目地址:
https://github.com/m-sec-org/EZ


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网