跨平台漏洞扫描器 — EZ（2月29日更新）

m-sec-org Web安全工具库 2024-03-04 00:02

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞，以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统，可谓是外围打点，破局进内网，全面发现漏洞的渗透测试必备武器，EZ在手，shell我有。

0x02 安装与使用

一、主动扫描

./ez webscan --pocs sqli -u "http://www.example.com"

二、被动扫描

./ez webscan

三、指定poc

./ez webscan --pocs sqli

四、仅指纹识别

./ez webscan --disable-pocs all -u "http://www.example.com"

五、忽略指纹识别

./ez webscan -u "http://www.example.com" -nff

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、网盘下载链接：
https://pan.quark.cn/s/a153b8a72d1b

·今 日 推 荐
·

本书基于CentOS 8编写，共分9章，分别是：Linux基础，快速上手，进阶，Shell编程，使用Docker实现Linux应用容器化，Kubernetes容器编排与运维，Hadoop集群构建与运维，Spark集群构建、配置及运维，使用Zabbix 系统监控。此外，本书还提供配套的《Linux快速入门与实战—扩展阅读与实践》免费电子书，以及介绍虚拟机使用方法的免费高清视频资源。

本书精选Linux知识点，以容器和大数据等Linux热点应用方向为切入点，帮助读者快速入门Linux的使用，扎实掌握Linux在系统运维、容器、容器编排和大数据等应用方向的实用技术。