【Tools】被动扫描工具EPScan
0x01 工具介绍
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。
0x02 安装与使用
1、常用参数命令
./EPScan-h
Usageof/EPScan:
-deepbool//选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)
-pdelaystring//需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)
-pdirstring//加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件
-pliststring//查看插件信息,默认输出"plus/"目录下的插件信息
查看插件列表和详细信息(default"plus/")
-portstring//开启监听端口
监听端口配置(default"8899")
-pteststring//测试指定插件效果会输出原始Payload和处理后的Payload
插件测试
-runbool//开始被动式扫描,例如:./EPScan-pdirplus/-port8899-run
开始被动式扫描
2、一定要下载crt并安装证书,否则无法扫描https
./EPScan-port8899-run
3、开始被动式扫描并加载Bypass插件目录
../EPScan-pdirplus/-port8899-run
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
789浏览量
46376
原文标题:【Tools】被动扫描工具 EPScan
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
新大陆扫描设备主要应用领域有哪些
在数字化浪潮席卷各行各业的当下,条码扫描设备与二维码扫描设备已成为提升效率、保障精准度的核心工具。新大陆扫描设备作为行业内的标杆产品,凭借强大的性能与广泛的适配性,成功覆盖医药仓储、商
RISC-V工具链搭建
/bin
4) 工具链编译
$ cd ~/rocket-tools
安装依附包:sudo apt-get install autoconf automake autotools-dev curl
发表于 10-29 08:02
i2c0的引脚配置如下,为什么使用i2c-tools扫描i2c0的时候所有地址都应答了?
我的i2c0的引脚配置如上,但是不知道为什么使用i2c-tools扫描i2c0的时候所有地址都应答了
请问有大佬知道怎么回事吗?
发表于 10-09 07:27
搭建自己的ubuntu系统之VMware Tools安装
接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware导航栏上的“虚拟机”,然后在下拉框中点击“安装VMware
发表于 09-25 09:45
MTB Setup 1.2 程序无法获取工具信息是怎么回事?
MTB Setup 1.2 程序无法获取工具信息。下面是日志。
注释
我已连接到互联网,并且没有任何防火墙,可以在浏览器中打开此链接https
发表于 06-05 08:06
恩智浦MCU MCXN947 基于MCUXpresso Config tools创建IIC的教程步骤
MCXN947是NXP推出的高性能微控制器,支持丰富的通信接口,如I2C。借助MCUXpresso Config Tools,开发者可快速配置I2C外设,生成初始化代码。该工具提供图形化界面,简化
ESP32P4示例工程中有用的i2c-tools调试工程
。
i2c-tools
在ESP-IDF安装目录examples\\\\peripherals\\\\i2c\\\\i2c_tools下的i2c_tools工程,查看工具的ReadMe
发表于 05-03 18:25
从源代码构建OpenVINO™后,无法获得Open Model Zoo工具怎么解决?
OpenVINO™从源代码构建
使用 Pip 下载的 OMZ 工具:pip install omz-tools
遇到错误: ERROR: Could not find a version
发表于 03-06 08:31
二维影像扫描引擎可以应用于哪些行业?
零售行业中,二维影像扫描引擎成为提升顾客购物体验和店铺运营效率的关键工具。从商品库存管理到快速结账,二维扫描器能够迅速识别商品上的条码或二维码,减少人工录入错误,
桌面式扫描电镜是什么?
、紧凑设计的扫描电子显微镜,通常可以放置在普通实验室的桌面上使用,为用户提供了一种相对便捷、经济的微观结构观察和分析工具。-原理:与传统扫描电镜类似,桌面式扫描电镜也
优化调整! HPMicro Tools Web v0.6.1 上线
各位先楫的小伙伴们,HPMicroToolsWebv0.6.1版本正式上线!体验地址:https://tools.hpmicro.com。当然,VSCode插件HPMPinmuxToolv0.4.1
扫描电镜与氩离子抛光技术在样品成分分析的作用
功能材料分析的关键工具场发射扫描电镜(FE-SEM)是现代科学研究中不可或缺的工具,尤其在功能材料分析、微纳结构观测以及结构组分分析等领域。高分辨场发射扫描电镜的优势与传统的
常见的三维测量方法和工具
三维测量是用于获取物体三维几何信息的技术,它在工业制造、建筑、考古、医学等领域有着广泛的应用。以下是一些常见的三维测量方法和工具的概述,以及它们的特点和应用场景: 激光扫描技术(Laser
工商网监
评论