0x01 简介

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

0x02 地址

https://github.com/EdgeSecurityTeam/EHole

0x03 使用

  1. EHole version: 2.0
  2. Usage: Ehole [-f|-l] [parameter]
  4. Options:
  5.   -f string
  6.         Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
  7.   -ftime string
  8.         fofa timeout (default "10")
  9.   -h    this help
  10.   -json string
  11.         out json
  12.   -l string
  13.         Probe based on local file
  14.   -log string
  15.         Log file name (default "server.log")
  16.   -t string
  17.         thread (default "100")

image.png