Отказ от ответственности
Пожалуйста, не используйте соответствующие технологии, описанные в этой статье, для участия в незаконном тестировании. Любые прямые или косвенные последствия и убытки, вызванные распространением и использованием информации, представленной в этой статье, являются ответственностью самого пользователя, и автор не несет ответственности. никакой ответственности за это. Инструмент получен из Интернета и прошел самопроверку на безопасность. В случае обнаружения каких-либо нарушений, пожалуйста, свяжитесь с нами, чтобы удалить его.
0x01 Знакомство с инструментом
EZ — это кроссплатформенный сканер уязвимостей, который объединяет сбор информации, сканирование портов, перебор сервисов, сканер URL-адресов, распознавание отпечатков пальцев и пассивное сканирование. Во время тестирования на проникновение он может помочь в обнаружении распространенных SQL-инъекций, XSS, XXE и SSRF. Уязвимости класса обнаруживаются в Apache с помощью встроенного POC. Общие уязвимости компонентов, такие как Shiro, RabbitMQ и Struts2, а также системы с открытыми известными уязвимостями, такие как некоторые серверные VPN, Tongda OA и Panwei OA, можно охарактеризовать как управление периферийными устройствами, взлом в интранет и тестирование на проникновение для полной проверки. обнаружить уязвимости. Готовить оружие, ЭЗ в руках, снаряд у меня.
0x02 Установка и использование
1. Активное сканирование
./ez webscan --pocs sqli -u "http://www.example.com"
2. Пассивное сканирование
./ez webscan
3. Укажите POC
./ez webscan --pocs sqli
4. Распознавание только отпечатков пальцев
./ez webscan --disable-pocs all -u "http://www.example.com"
5. Игнорируйте распознавание отпечатков пальцев
./ez webscan -u "http://www.example.com" -nff
0x03 Загрузка ссылки на проект
https://github.com/m-sec-org/EZ
Классический вводный курс для начинающих изучать программирование на Python: объяснение знаний + вопросы и ответы преподавателя + практическое обучение + мышление и практика + всесторонняя практика + универсальный помощник ChatGPT. Изучить Python с нуля можно быстро и легко.
Научитесь составлять качественные быстрые инструкции, овладейте искусством использования инструментов искусственного интеллекта и станьте мастером общения с ИИ.