EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

[# 00x01] 简介：

     ______    __         ______
    / ____/___/ /___ ____/_  __/__  ____ _____ ___
   / __/ / __  / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
  / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
 /_____/\__,_/\__, /\___/_/  \___/\__,_/_/ /_/ /_/
			 /____/ https://forum.ywhack.com  By:shihuang

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

20210823 Ehole 开源版，本次优化内容如下：

1.支持xlsx导出结果
2.支持自定义语法导出fofa结果
2.支持自适应favicon的路径

感谢 Ehole 开源作者 @shihuang

20210623 EHole(棱洞)3.0版本，更新内容如下：

1.多个CMS指纹识别(如一个URL同时匹配多个CMS指纹则会同时显示);
2.颜色高亮(新增颜色高亮，识别到的系统会以红色进行显示，更易于区分);
3.新增FOFA批量端口提取(如拿到一万甚至十万IP的情况，则可以使用-fall批量从FOFA中提取端口信息);
4.优化多个识别规则，更易于识别重点系统;
5.新增多条指纹,目前能识别大部分常见的系统;
6.优化文件读取,更快速准确的识别内容;
7.FOFA语法搜索优化,使用-fofa参数快速从fofa提取资产进行识别。

[# 00x02] 使用：

配合[红队中易被攻击的一些重点系统漏洞整理]食用效果更佳：https://forum.ywhack.com/bountytips.php?Vulnerability

EHole version: 2.0
Usage: Ehole [-f|-l] [parameter]

Options:
  -f string
        Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
  -ftime string
        fofa timeout (default "10")
  -h    this help
  -json string
        out json
  -l string
        Probe based on local file
  -log string
        Log file name (default "server.log")
  -t string
        thread (default "100")

EHole(棱洞)2.0提供了两种指纹识别方式，可从本地读取识别，也可以从FOFA进行批量调用API识别(需要FOFA密钥)，同时支持结果JSON格式输出。

1.本地识别：

EHole -l url.txt   //URL地址需带上协议,每行一个

2.FOFA识别:

注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。

EHole -f 192.168.1.1/24  //支持单IP或IP段

3.结果输出：

EHole -l url.txt -json export.json  //结果输出至export.json文件

[# 00x03] 指纹编写：

EHole(棱洞)2.0改变了原有的指纹识别规则，2.0版指纹从外部文件读入，识别方式：

指纹格式：

关键字匹配：
{
		"cms": "seeyon",
		"method": "keyword",
		"location": "body",
		"keyword": ["/seeyon/USER-DATA/IMAGES/LOGIN/login.gif"]
}

faviconhash匹配：
{
		"cms": "CapRover",
		"method": "faviconhash",
		"location": "body",
		"keyword": ["988422585"]
}

cms：系统名称
method：识别方式 (支持三种识别方式，分别为：keyword、faviconhash、regula)
location：位置（指纹识别位置，提供两个位置，一个为body，一个为header）
keyword：关键字（favicon图标hash、正则表达式、关键字）

⚠️注意：keyword支持多关键字匹配，需要所有关键字匹配上才能识别。如：

"keyword": ["sys/ui/extend/theme/default/style/icon.css", "sys/ui/extend/theme/default/style/profile.css"]

[# 00x04] 使用效果：

fofa识别：

输出效果：

Name		Name	Last commit message	Last commit date
Latest commit History 12 Commits
cmd		cmd
images		images
module		module
LICENSE		LICENSE
README.md		README.md
config.ini		config.ini
finger.json		finger.json
go.mod		go.mod
go.sum		go.sum
main.go		main.go

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

[# 00x01] 简介：

[# 00x02] 使用：

[# 00x03] 指纹编写：

[# 00x04] 使用效果：

About

Releases

Packages

Languages

License

nOnE-team/EHole

Folders and files

Latest commit

History

Repository files navigation

EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

[# 00x01] 简介：

[# 00x02] 使用：

[# 00x03] 指纹编写：

[# 00x04] 使用效果：

About

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages