专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
环球物理  ·  【地球物理】回望地球物理勘探一百年 ·  昨天  
宁德广播电视台  ·  哪吒的粉丝们:福利来了,免票/半票! ·  昨天  
宁德广播电视台  ·  哪吒的粉丝们:福利来了,免票/半票! ·  昨天  
戎评  ·  哪吒,这次的瓜太猛了 ·  昨天  
戎评  ·  哪吒,这次的瓜太猛了 ·  昨天  
中央戏剧学院就业创业指导中心  ·  友塔游戏2025春季校园招聘正式启动! ·  3 天前  
中科院物理所  ·  出生日期覆盖1-9所有数字的概率很小吗?莫非 ... ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

跨平台漏洞扫描器 -- EZ(2月29日更新)

Web安全工具库  · 公众号  ·  · 2024-03-04 00:00

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。

0x01 工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞,以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统,可谓是外围打点,破局进内网,全面发现漏洞的渗透测试必备武器,EZ在手,shell我有。


0x02 安装与使用


一、主动扫描 

./ez webscan --pocs sqli -u "http://www.example.com"

二、被动扫描 

./ez webscan

三、指定poc 

./ez webscan --pocs sqli

四、仅指纹识别 

./ez webscan --disable-pocs all -u "http://www.example.com"

五、忽略指纹识别 

./ez webscan -u "http://www.example.com" -nff
0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、网盘下载链接: https://pan.quark.cn/s/a153b8a72d1b






请到「今天看啥」查看全文


推荐文章
环球物理  ·  【地球物理】回望地球物理勘探一百年
昨天
宁德广播电视台  ·  哪吒的粉丝们:福利来了,免票/半票!
昨天
宁德广播电视台  ·  哪吒的粉丝们:福利来了,免票/半票!
昨天
戎评  ·  哪吒,这次的瓜太猛了
昨天
戎评  ·  哪吒,这次的瓜太猛了
昨天
中央戏剧学院就业创业指导中心  ·  友塔游戏2025春季校园招聘正式启动!
3 天前
中科院物理所  ·  出生日期覆盖1-9所有数字的概率很小吗?莫非真的有“天选之子”? |No. 448
3 天前
央视财经  ·  【曝光】韩国乐天摊上大事了!三大"罪状",已被监管盯上...
7 年前
冷丫  ·  图文并茂的教你跟异性接吻
7 年前
南都娱乐周刊  ·  梁洛施带三个儿子见李嘉诚 李泽楷却忙着给新欢当司机送亿元豪宅?
7 年前
美芽  ·  别把阔腿裤收进衣橱,它还要帮你再瘦十斤呢! | 推荐
7 年前
观点  ·  土地热线 | 不冷的市场:南京句容、佛山顺德挂牌多宗地块
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!