EZ漏洞扫描器：信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描

0x1 EZ简介

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞，以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统，可谓是外围打点，破局进内网，全面发现漏洞的渗透测试必备武器，EZ在手，shell我有。

0x2 Usage

使用 ./ez -h 可查看 EZ 用法，如需要查看单个模块用法可使用 ./ez [模块] -h 查看。

EEEEEEEEEEEEEEEEEEEEEEZZZZZZZZZZZZZZZZZZZ
E::::::::::::::::::::EZ:::::::::::::::::Z
E::::::::::::::::::::EZ:::::::::::::::::Z
EE::::::EEEEEEEEE::::EZ:::ZZZZZZZZ:::::Z
  E:::::E       EEEEEEZZZZZZ:::::Z
  E:::::E              Z:::::Z
  E::::::EEEEEEEEEE      Z:::::Z
  E:::::::::::::::E     Z:::::Z
  E:::::::::::::::E    Z:::::Z
  E::::::EEEEEEEEEE   Z:::::Z
  E:::::E        Z:::::Z
  E:::::E       EEEEEEZZZ:::::ZZZZZZ
EE::::::EEEEEEEE:::::EZ::::::ZZZZZZZZ:::Z
E::::::::::::::::::::EZ:::::::::::::::::Z
E::::::::::::::::::::EZ:::::::::::::::::Z
EEEEEEEEEEEEEEEEEEEEEEZZZZZZZZZZZZZZZZZZZ

Easy verify, Easy exploit.

Version: 1.8.6-social/64802d15/Professional Edition Build:2023

NAME:
   ez - A powerful scanner engine

USAGE:
   ez [global options] command [command options] [arguments...]

DESCRIPTION:
   A powerful scanner engine

COMMANDS:
   webscan         Run a webscan task
   servicescan     Run a service scan task
   dnsscan         Run a dns scan task,gather subdomain
   brute           Run a brute service scan task
   reverse         Run a standalone reverse server
   web             Run a web server
   tools           Run a tool
   crawler         Run a crawler task
   machineid, mid  generate machineid
   help, h         Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --log-level value, -l value  Log level, choices are debug, info, warn, warning, success (default: "info")
   --config value, -c value     Load ez configuration from file (default: "config.yaml")
   --lic value                  ez license file (default: "ez.lic")
   --check-reverse              check reverse service is online,finish it will exit program (default: false)
   --help, -h                   show help

0x3 工具模块介绍

webscan 模块

支持通用程序、通用框架的指纹识别。支持常规漏洞和通用漏洞的扫描，内置Headless爬虫。

./ez webscan --pocs sqli -u "https://www.yaojiaohui.net"

1. 被动扫描

./ez webscan

2. 指定poc

./ez webscan --pocs sqli

./ez webscan --disable-pocs all -u "https://www.yaojiaohui.net"

./ez webscan -u "https://www.yaojiaohui.net" -nff

servicescan 模块

支持端口扫描、服务识别以及漏洞扫描。

./ez servicescan --hosts 192.168.11.111 --ports 445

dnsscan 模块

支持 API 形式和枚举形式的子域名信息搜集。

./ez dnsscan -d yaojiaohui.net

brute 模块

支持多种协议的爆破。

./ez brute --hosts 192.168.11.111:22:ssh --users root --passwords root

reverse 模块

支持单机部署反连平台。

反连平台部署教程可参考：https://docs.ezreal.cool/docs/EZUSE/ez-reverse

crawler 模块

支持 headless 形式的爬虫。

./ez crawler -u "https://yaojiaohui.net/index.php"

./ez crawler -u "https://yaojiaohui.net/index.php" --wait-login

web 模块

支持 web 界面对 ez 功能进行操作，也可以进行任务一键下发。

EZ 从 1.5.0 版本开始使用 ez web 在启动时会默认设置安全路径为随机串，第一次需访问安全路径后才可正常登录，如果不想有安全路径则添加 --no-safe-path 参数，也可以使用 --safe-path 自定义安全路径.

EzHelper 浏览器插件助手

现已推出EzHelper浏览器插件助手，被动扫描无需安装SSL证书，测试更为方便。

EzHelper插件主要功能是将浏览器访问的流量上传到 EZ 后端进行指纹识别、漏洞扫描等操作，并支持结果的实时查看。

与传统的被动扫描方式（设置系统代理或使用浏览器代理插件）不同的是，使用该插件可以无需安装 SSL 证书，并且支持设置黑白名单等多种过滤条件。

流量上传到 EZ 后端的动作为异步进行，不影响用户对目标网站的正常功能访问，用户也可以同时使用其它的浏览器代理插件到 Burp 进行人工测试等。

更多 EZ 使用技巧及高阶用法可参考在线文档：https://docs.ezreal.cool/

下载地址：

https://github.com/m-sec-org/EZ

本文为要教会原创，欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定！本文链接网址：https://yaojiaohui.net/wangluoanquan/1085.html