文章总结: EHole是一款专为红队作战设计的高价值资产识别工具,旨在解决信息收集阶段从海量数据中快速定位易攻击目标的问题。该工具支持本地文件与FOFAAPI批量识别,具备关键字、faviconhash及正则等多种指纹匹配模式,能够精准识别OA、VPN等关键系统。版本更新优化了指纹库与输出格式,支持JSON/Excel导出。文末提供了详细的命令参数说明与规则模板配置示例,并提及证书售卖信息。 综合评分: 82 文章分类: 安全工具,红队,渗透测试
方式二:Favicon Hash 匹配
{
"cms": "CapRover",
"method": "faviconhash",
"location": "body",
"keyword": ["988422585"]
}
字段说明
| 字段 | 说明 | 可选值 |
| — | — | — |
| cms | 系统名称 | 自定义字符串 |
| method | 识别方式 | keyword / faviconhash / regula |
| location | 匹配位置 | body / header |
| keyword | 匹配内容 | 支持数组,多关键字需全部匹配 |
推荐组合使用
# 1. 从 FOFA 批量提取资产并保存
EHole -f 192.168.1.0/24 -json foafa_assets.json
# 2. 本地文件批量识别
EHole -l targets.txt -json results.json -t 200
# 3. 配合漏洞清单进行定向攻击
# 参考:https://forum.ywhack.com/bountytips.php?Vulnerability
回复EHole获取
#
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《专为红队作战设计的高价值资产精准识别引擎》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论