【Tools】被动扫描工具EPScan
0x01 工具介绍
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。
0x02 安装与使用
1、常用参数命令
./EPScan-h
Usageof/EPScan:
-deepbool//选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)
-pdelaystring//需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)
-pdirstring//加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件
-pliststring//查看插件信息,默认输出"plus/"目录下的插件信息
查看插件列表和详细信息(default"plus/")
-portstring//开启监听端口
监听端口配置(default"8899")
-pteststring//测试指定插件效果会输出原始Payload和处理后的Payload
插件测试
-runbool//开始被动式扫描,例如:./EPScan-pdirplus/-port8899-run
开始被动式扫描
2、一定要下载crt并安装证书,否则无法扫描https
./EPScan-port8899-run
3、开始被动式扫描并加载Bypass插件目录
../EPScan-pdirplus/-port8899-run
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
777浏览量
44415
原文标题:【Tools】被动扫描工具 EPScan
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
桌面式扫描电镜是什么?
、紧凑设计的扫描电子显微镜,通常可以放置在普通实验室的桌面上使用,为用户提供了一种相对便捷、经济的微观结构观察和分析工具。-原理:与传统扫描电镜类似,桌面式扫描电镜也
优化调整! HPMicro Tools Web v0.6.1 上线
各位先楫的小伙伴们,HPMicroToolsWebv0.6.1版本正式上线!体验地址:https://tools.hpmicro.com。当然,VSCode插件HPMPinmuxToolv0.4.1
飞凌嵌入式ElfBoard EL 1板卡-i2c与从设备通讯编程示例之i2c-tools工具使用
介绍i2c-tools是一个专门调试i2c接口的开源工具,可以获取挂载的设备及设备地址,具有在对应的设备上读取和设置寄存器值等功能。在ELF 1的资料包当中,已经放置了下载好的源码,路径为:ELF
发表于 11-01 09:33
飞凌嵌入式ElfBoard ELF 1板卡-i2c与从设备通讯编程示例之i2c-tools工具使用
注意:学习资料可在ElfBoard官方网站“资料”专区获取。介绍i2c-tools是一个专门调试i2c接口的开源工具,可以获取挂载的设备及设备地址,具有在对应的设备上读取和设置寄存器值等功能。在
发表于 10-29 16:27
漏洞扫描一般采用的技术是什么
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用自动化工
被动均衡技术的原理和优势
被动均衡技术的基本原理 被动均衡技术的核心在于通过特定的电子元件为电池组中的每个单体电池创建一条放电路径。这种技术通常利用晶体管开关与并联在每个电池上的放电电阻器组合而成。当某节电池的电压高于其他
基于瑞萨电子Reality AI Tools工具的语音反欺骗应用示例
探索使用瑞萨电子硬件和AI软件平台的Reality AI Tools语音反欺骗应用示例。
嵌入式学习-搭建自己的ubuntu系统之VMware Tools安装
VMware Tools安装上一节完成了ubuntu系统的安装,接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware
发表于 08-13 08:57
搭建自己的ubuntu系统之VMware Tools安装
VMware Tools安装上一节完成了ubuntu系统的安装,接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware
发表于 08-12 09:14
在Linux服务器上使用IAR Build Tools实现DevOps和CI/CD
Linux服务器上使用IAR工具,IAR于2020年推出了可以在Linux服务器上运行的IAR Build Tools。IAR Build Tools可以在Linux服务器上完成自动化构建和C-STAT静态
主动红外和被动红外详解
红外技术,这个在科技界经常出现的名词,对于许多人来说可能还是个陌生的领域。然而,红外技术并非单一的,它有两种常见的形式:主动红外和被动红外。让我们一起深入探讨一下吧。主动红外原理主动红外是一种
使用ESP-IDF工具安装器esp-idf-tools-setup-2.2.exe进行安装卡住了是怎么回事?
我在使用ESP-IDF 工具安装器esp-idf-tools-setup-2.2.exe进行安装的时候,执行到下图的位置,就一直停留在这里,没有继续,只有Cancel。
我试着复制命令到cmd下执行,出现如下提示:
麻烦大家帮我看看怎么样处理。
发表于 06-25 07:45
鸿蒙ArkUI-X跨平台开发:【命令行工具(ACE Tools)】
ACE Tools是一套为ArkUI-X项目跨平台应用开发者提供的命令行工具,支持在Windows/Ubuntu/macOS平台运行,用于构建OpenHarmony/HarmonyOS、Android和iOS平台的应用程序,其功能包括开发环境检查,新建项目,编译打包,安装
工商网监
评论