EHole 指纹探测工具——使用教程

mind

EHole 指纹探测工具——使用教程一、EHole介绍
最近 EHole 更新了3.0版本，提供了 finger 与 fofaext 参数，fofaext参数主要从fofa进行批量获取 IP 的端口情况，而 finger 则进行批量进行指纹验证识别。

目前开源的指纹将近1000条，基本上都是比较常遇到的系统，另外 finger 参数则可以直接识别下面格式的地址：

复制

二、使用教程
在红队场景下首先对多个目标进行了资产收集，如同时几千上万个IP，如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢？

EHole(棱洞)2.0提供了两种指纹识别方式，可从本地读取识别，也可以从FOFA进行批量调用API识别(需要FOFA密钥)，同时支持结果JSON格式输出。

1.本地识别：

bash EHole -l url.txt //URL地址需带上协议,每行一个


URL.txt文件格式：


2.FOFA识别:

注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。

bash EHole -f 192.168.1.1/24 //支持单IP或IP段

3.结果输出：

bash EHole -l url.txt -json export.json //结果输出至export.json文件

复制

————————————————
版权声明：本文为CSDN博主「W小哥1」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_40412037/article/details/121233385