【Tools】被动扫描工具EPScan
0x01 工具介绍
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。
0x02 安装与使用
1、常用参数命令
./EPScan-h
Usageof/EPScan:
-deepbool//选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)
-pdelaystring//需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口:http://127.0.0.1:8080)
-pdirstring//加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件
-pliststring//查看插件信息,默认输出"plus/"目录下的插件信息
查看插件列表和详细信息(default"plus/")
-portstring//开启监听端口
监听端口配置(default"8899")
-pteststring//测试指定插件效果会输出原始Payload和处理后的Payload
插件测试
-runbool//开始被动式扫描,例如:./EPScan-pdirplus/-port8899-run
开始被动式扫描
2、一定要下载crt并安装证书,否则无法扫描https
./EPScan-port8899-run
3、开始被动式扫描并加载Bypass插件目录
../EPScan-pdirplus/-port8899-run
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
807浏览量
46908
原文标题:【Tools】被动扫描工具 EPScan
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
Linux Kernel 6.1 tools目录全解析 | RK平台ARM64交叉编译实战指南
在瑞芯微( RK ) ARM64 平台嵌入式 Linux 开发、内核调试与硬件外设测试中, Linux 内核源码自带的 tools 目录 是官方标配的工具集合,涵盖性能分析、设备调试、系统管理
[VirtualLab] 使用Python进行跨平台参数扫描
摘要
VirtualLab Fusion允许外部访问其建模技术、求解器和结果。这有助于应用其他数据处理或优化工具来进一步研究光学模拟。在本示例中,我们演示如何使用Python脚本运行参数扫描,以及
发表于 03-31 09:36
新大陆扫描设备主要应用领域有哪些
在数字化浪潮席卷各行各业的当下,条码扫描设备与二维码扫描设备已成为提升效率、保障精准度的核心工具。新大陆扫描设备作为行业内的标杆产品,凭借强大的性能与广泛的适配性,成功覆盖医药仓储、商
ESP32-S3 工具链+环境配置的最终步骤清单
以下是 ESP32-S3 工具链+环境配置的最终步骤清单(基于你的 esp-idf-v5.4.2 环境),按操作顺序整理,确保一次配置成功:
步骤1:自动安装 ESP32-S3 工具链
打开文件
发表于 11-26 07:36
RISC-V工具链搭建
/bin
4) 工具链编译
$ cd ~/rocket-tools
安装依附包:sudo apt-get install autoconf automake autotools-dev curl
发表于 10-29 08:02
i2c0的引脚配置如下,为什么使用i2c-tools扫描i2c0的时候所有地址都应答了?
我的i2c0的引脚配置如上,但是不知道为什么使用i2c-tools扫描i2c0的时候所有地址都应答了
请问有大佬知道怎么回事吗?
发表于 10-09 07:27
搭建自己的ubuntu系统之VMware Tools安装
接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware导航栏上的“虚拟机”,然后在下拉框中点击“安装VMware
发表于 09-25 09:45
RFID手持扫描设备是什么 RFID手持扫描设备有什么作用
在物流仓库、商场货架、图书馆等场景中,你可能见过工作人员拿着一个类似手机或对讲机的设备,轻轻一扫就能快速识别物品信息——这就是RFID手持扫描设备。它不像传统条码扫描那样需要对准标签,哪怕物品被包装
从 48 小时到 4 小时:三维逆向工程中自动化工具链如何重构扫描建模效率
在三维逆向工程领域,传统人工操作与非自动化工具的组合,使得扫描建模流程繁琐、耗时漫长,单个复杂项目甚至需 48 小时才能完成。随着自动化工具链的兴起,从数据采集到模型构建的全流程实现智能化升级,将
激光振镜扫描锡机的优势
激光振镜扫描锡机采用激光振镜扫描技术,将激光束通过振镜反射后,转化为快速扫描的激光光斑。激光光斑扫描在电路板上,通过精准的运动控制,实现对焊接位置的精确焊接,从而实现高速、高精度的焊接
MTB Setup 1.2 程序无法获取工具信息是怎么回事?
MTB Setup 1.2 程序无法获取工具信息。下面是日志。
注释
我已连接到互联网,并且没有任何防火墙,可以在浏览器中打开此链接https
发表于 06-05 08:06
超酷的树莓派激光雷达扫描仪!
摘要这款DIY的PiLiDAR扫描仪项目利用树莓派进行激光雷达测绘。激光雷达通过发射激光来扫描周围环境,从而创建三维模型。该项目需要树莓派4、摄像头、电机以及激光雷达套件。你是否了解过激光雷达扫描
恩智浦MCU MCXN947 基于MCUXpresso Config tools创建IIC的教程步骤
MCXN947是NXP推出的高性能微控制器,支持丰富的通信接口,如I2C。借助MCUXpresso Config Tools,开发者可快速配置I2C外设,生成初始化代码。该工具提供图形化界面,简化
ESP32P4示例工程中有用的i2c-tools调试工程
。
i2c-tools
在ESP-IDF安装目录examples\\\\peripherals\\\\i2c\\\\i2c_tools下的i2c_tools工程,查看工具的ReadMe
发表于 05-03 18:25
评论