0x01 工具介绍
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。
0x02 安装与使用
1、常用参数命令
./EPScan-h
Usageof/EPScan:
-deepbool//选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)
-pdelaystring//需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)
-pdirstring//加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件
-pliststring//查看插件信息,默认输出"plus/"目录下的插件信息
查看插件列表和详细信息(default"plus/")
-portstring//开启监听端口
监听端口配置(default"8899")
-pteststring//测试指定插件效果会输出原始Payload和处理后的Payload
插件测试
-runbool//开始被动式扫描,例如:./EPScan-pdirplus/-port8899-run
开始被动式扫描
2、一定要下载crt并安装证书,否则无法扫描https
./EPScan-port8899-run
3、开始被动式扫描并加载Bypass插件目录
../EPScan-pdirplus/-port8899-run
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
750浏览量
43900
原文标题:【Tools】被动扫描工具 EPScan
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
被动均衡技术的原理和优势
被动均衡技术的基本原理 被动均衡技术的核心在于通过特定的电子元件为电池组中的每个单体电池创建一条放电路径。这种技术通常利用晶体管开关与并联在每个电池上的放电电阻器组合而成。当某节电池的电压高于其他
嵌入式学习-搭建自己的ubuntu系统之VMware Tools安装
VMware Tools安装上一节完成了ubuntu系统的安装,接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware
发表于 08-13 08:57
搭建自己的ubuntu系统之VMware Tools安装
VMware Tools安装上一节完成了ubuntu系统的安装,接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware
发表于 08-12 09:14
在Linux服务器上使用IAR Build Tools实现DevOps和CI/CD
Linux服务器上使用IAR工具,IAR于2020年推出了可以在Linux服务器上运行的IAR Build Tools。IAR Build Tools可以在Linux服务器上完成自动化构建和C-STAT静态
使用ESP-IDF工具安装器esp-idf-tools-setup-2.2.exe进行安装卡住了是怎么回事?
我在使用ESP-IDF 工具安装器esp-idf-tools-setup-2.2.exe进行安装的时候,执行到下图的位置,就一直停留在这里,没有继续,只有Cancel。
我试着复制命令到cmd下执行,出现如下提示:
麻烦大家帮我看看怎么样处理。
发表于 06-25 07:45
鸿蒙ArkUI-X跨平台开发:【命令行工具(ACE Tools)】
ACE Tools是一套为ArkUI-X项目跨平台应用开发者提供的命令行工具,支持在Windows/Ubuntu/macOS平台运行,用于构建OpenHarmony/HarmonyOS、Android和iOS平台的应用程序,其功能包括开发环境检查,新建项目,编译打包,安装
差示扫描量热仪:探索物质热性质的强大工具
差示扫描量热仪(DSC)是一种在科研和工业领域广泛使用的热分析技术,成为了探索物质热性质的重要工具。上海和晟HS-DSC-101差示扫描量热仪差示扫描量热仪通过测量样品与参比物在加热或
【ELF 1开发板试用】+ 5.0 Wireless_Tools WIFI工具移植
Wireless_Tools WIFI工具移植
Wireless_Tools介绍
Wireless Tools是一组用于Linux的工具,可
发表于 12-06 16:35
ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?新的漏洞
多功能Web渗透测试工具Sec-Tools
该模块的全扫描、SQL注入漏洞扫描、XSS漏洞扫描、弱口令扫描、仅爬取是调用 AWVS API 进行实现。中间件漏洞扫描是基于脚本模拟网络请
红外被动近场显微镜的实验原理及其应用
本文将围绕扫描噪声显微镜(SNoiM)技术的实验原理及其应用,详细介绍如何通过自主研制的红外被动近场显微镜,突破红外热成像的衍射极限限制,实现纳米级红外温度成像。
发表于 09-22 10:16
•645次阅读
评论