【Tools】被动扫描工具 EPScan

文章预览

0x01 工具介绍 被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测。 0x02 安装与使用 1、常用参数命令 ./ EPScan   -h Usage   of  / EPScan :    -deep     bool    // 选择后开启，默认不开启，不开效率快但是误报微高         深入扫描（降低效率提高准确率）       -pdelay     string    // 需带有 http 协议头，看例子         流量转发（程序的流量转发到指定端口，例如 Burp 的8080端口:  http ://127 .0 .0 .1 :8080)         -pdir     string   // 加载指定目录下所有的插件，默认不进行 Bypass         批量加载指定目录下的 Bypass 插件       -plist     string   // 查看插件信息，默认输出 " plus /" 目录下的插件信息         查看插件列表和详细信息 ( default  " plus /")       -port     string   // 开启监听端 ………………………………