edgesecurityteam / ehole Goto Github PK

View Code? Open in Web Editor NEW

2.9K 2.9K 393.0 1.59 MB

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

License: Apache License 2.0

Go 100.00%

ehole's People

Contributors

Stargazers

Watchers

Forkers

sry309 zhe1234zou joker2333 m00zh33 fengyuhetao zhanglei m0ck1ng-b1rd gkfnf fadinglr darkfunct icysun richard6666 leeasina fanyibo2009 w4ter leasonj listenquiet sesyi cleanmgr112 whitesharks flywithoutwings shakenetwork jinqi520 huangyuan666 hack404-007 lzb960827 n1f2c3 dk47os3r weiling103 kaka77 javalangclass da4er skybulk pyking medasz samuraiforsec okm404 lovetheworldaways sunpeak 360850826 want2live233 hecg119 wind-- henryzz0 ludashuai001 forgetoe 2x2123 securitycomplicance littlehamburger 0neatsec quinn-yan wisdark bingpo p611148aadsl zha0 haotiku xiumulty c0isini h1d3r cyal1 crackercat lex-wa asdlei99 aqimmm lnm3000 zhiqiang0721 yang1k huangzccn chensiqia gyarmy retry-later jack51706 5l1v3r1 mr-lit tc130 popmedd wuye999 zhanghuixi awake-ui mytfx afwu istoliving ddostest123 jeromeyoung phuong39 wuhuaviator zzzz8888z gatsbyjrt lvwenda maybe279 rdpmind flypig5211 anqisec w3lk1n rabbitsafe mumu0215 empty2081 karl3kk kenuosec dr0ple7

ehole's Issues

考虑加入多端口探测吗？

【1】我瞎改的，仅仅满足我临时的用法，希望官方能加上多端口

finger.go:

fingerCmd.Flags().StringVarP(&ports, "ports", "P", "", "多端口")

localfile.go:
func LocalFile(filename string, ports string) (urls []string) {
	file, err := os.Open(filename)
	if err != nil {
		log.Println("Local file read error:", err)
		color.RGBStyleFromString("237,64,35").Println("[error] the input file is wrong!!!")
		os.Exit(1)
	}
	scanner := bufio.NewScanner(file)
	for scanner.Scan() {
		test := scanner.Text()
		test = strings.Trim(test, " ")
		if test == "" {
			continue
		}
		if strings.HasPrefix(test, "http") {
			urls = append(urls, scanner.Text())
		} else {
			if ports == "" {
				urls = append(urls, "https://"+scanner.Text())
			} else {
				for _, port := range strings.Split(ports, ",") {
					urls = append(urls, "http://"+scanner.Text()+":"+port)
				}
			}
		}
	}
	return
}

【2】希望能优化下菜单，其实fofaext搜索，和正常的参数finger参数完全可以合并，更简洁的命令操作，如果后续还要加其他功能的话可以看看情况（另外fofa进入了乌云模式，是否考虑换或者卡掉。。）

【3】输入内容处理，可否通过正则筛选出ip和域名，然后通过增加端口和增加协议的方式进行探测？这样就不用每次输入文件，还需要手动对文件内容进行处理了

适配fofa新域名、新api接口

\module\finger\source\fofa.go 里头的api的url从fofa.so改成fofa.info

方便加个功能不，指定指纹配置路径

[error] fingerprint file error!!!

getlocalfile.go:88: fingerprint file read error: open ./finger.json: The system cannot find the file specified.

默认./finger.json，用其他方式调用会存在路径问题

2.0的效果比3.0好多了

3.0感觉有bug
2.0截图

3.0截图

3.0版本啥都没有，连过程都没有

由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败

师傅们，这是这种情况怎么办？

D:\zk\bin\EHole-main>go build main.go
go: github.com/360EntSecGroup-Skylar/[email protected]: Get "https://proxy.golang.org/github.com/360%21ent%21sec%21group-%21skylar/excelize/@v/v1.4.1.mod": dial tcp 172.217.163.49:443: connectex: 由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。
go: downloading github.com/gookit/color v1.4.2
go: downloading github.com/spf13/viper v1.8.1
go: downloading github.com/spf13/cobra v1.2.1
go: downloading github.com/360EntSecGroup-Skylar/excelize v1.4.1
go: downloading github.com/PuerkitoBio/goquery v1.7.1
go: downloading github.com/twmb/murmur3 v1.1.6
go: downloading github.com/yinheli/mahonia v0.0.0-20131226213531-0eef680515cc
go: downloading golang.org/x/net v0.0.0-20210614182718-04defd469f4e
go: github.com/360EntSecGroup-Skylar/[email protected]: Get "https://proxy.golang.org/github.com/360%21ent%21sec%21group-%21skylar/excelize/@v/v1.4.1.mod": dial tcp 172.217.163.49:443: connectex: 由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。

已找到解决办法
go 在编译的时候需要指定代理
go env -w GOPROXY=https://goproxy.cn && go build main.go

无法进行本地文件读取扫描

当我执行命令
Ehole3.0-Win.exe -l url.txt
的时候无法进行扫描

how to update finger.json to latest

how to update finger.json to latest.

提几个建议

首先非常感谢大佬开发的优秀程序，这里提几个建议，都是我使用过程中发现的问题

1.输出保存支持实在太少了，只支持json输出。希望能够提供html或者csv的保存方式。
2.输出保存里面竟然没有把重点资产给分开来？？
3.有意向开源吗，想要学习一下，或根据个人使用修改一下源码。
希望大佬能够采纳~~

默认线程太快，建议增加指定线程功能

感谢分享优秀的工具

指定url时默认线程很快，线程很快这很好

但是我注意到在执行大批量url时甚至能占满家里整个宽带（100M），导致电视放不了，还有电脑上其他网络程序全部陷入停滞

点网站也失去反应，ctrl +c 终止程序后一切恢复正常

所以建议增加个能指定线程的参数，或者限制默认线程数不要太高，感谢！

config email参数错误

./ehole finger -f "http://xx"

 ______    __         ______
/ ____/___/ /___ ____/_  __/__  ____ _____ ___

/ / / __ / __ / _ \/ / / _ \/ __ / __ `
/ // // / // / __/ / / __/ // / / / / / /
/_/_,/__, /_/_/ _/_,// // //
/___/ https://forum.ywhack.com By:shihuang

请耐心等待fofa搜索......
panic: reflect: call of reflect.Value.Set on zero Value

goroutine 1 [running]:
reflect.flag.mustBeAssignableSlow(0x0?)
/usr/local/go/src/reflect/value.go:255 +0x104
reflect.flag.mustBeAssignable(...)
/usr/local/go/src/reflect/value.go:249
reflect.Value.Set({0x0?, 0x0?, 0x1027c0232?}, {0x1028df320?, 0x1400026a660?, 0x1?})
/usr/local/go/src/reflect/value.go:2082 +0x58
ehole/module/finger/source.GetConfig()
/Users/user/Documents/go-project/src/EHole/module/finger/source/fofa.go:74 +0x230
ehole/module/finger/source.Fofaip({0x16d9e3742, 0x16})
/Users/user/Documents/go-project/src/EHole/module/finger/source/fofa.go:121 +0x78
ehole/cmd.glob..func1(0x102d39bc0?, {0x1027c107b?, 0x2?, 0x2?})
/Users/user/Documents/go-project/src/EHole/cmd/finger.go:46 +0x1fc
github.com/spf13/cobra.(*Command).execute(0x102d39bc0, {0x140002045e0, 0x2, 0x2})
/Users/user/Documents/go-project/pkg/mod/github.com/spf13/[email protected]/command.go:860 +0x4ac
github.com/spf13/cobra.(*Command).ExecuteC(0x102d3a0c0)
/Users/user/Documents/go-project/pkg/mod/github.com/spf13/[email protected]/command.go:974 +0x354
github.com/spf13/cobra.(*Command).Execute(...)
/Users/user/Documents/go-project/pkg/mod/github.com/spf13/[email protected]/command.go:902
ehole/cmd.Execute()
/Users/user/Documents/go-project/src/EHole/cmd/root.go:48 +0x2c
main.main()
/Users/user/Documents/go-project/src/EHole/main.go:21 +0x20

棱角社区

域名不加协议

把so改为info编译后缺少配置文件

应该是没有自动生成,我又不知道配置文件的格式怎么写...

支持360quark或者鹰图平台吗

报错

\module\finger\source\fofa.go 里头的api的url从fofa.so改成fofa.info , 重新编译后运行报错如下

===
解决办法config.conf:
Fofa_timeout=10

请求添加输出结果为excel的功能，方便数据整理

师傅你好，希望有空的话可以添加个将结果导出为Excel的功能，感谢~

fofa扫描无法扫描

各位大佬，为什么我用fofa扫描不行啊，我是直接下载win版来用的，是要修改那个配置吗

因为fofa还在升级。。。希望加入360空间搜索引擎

https://quake.360.cn/

nononono没事了

。。。。。

单个目标指纹识别报错

建议增加fofa的语法搜索

例如--fofa domain="baidu.com"，然后直接开始跑，
--fofa app="JBoss",类似这种的
--fofa app="JBoss" && country="BR"
支持大佬

很好用

大佬牛逼，希望继续更新

好像不支持批量的域名

调用fingerScan那块协程不安全

虽然使用起来没什么影响，但是确实能测试出来协程抢占
image

windows版识别url文件时侯有个小问题

大佬，windows版识别url文件时，url文档里第一行需要空出来才能识别

EHole输出的json转csv的脚本

import json
import csv
import sys
import os

print("usage:python Ehole_json2csv.py <json file path>")
csv_headers = ['url', 'cms', 'server', 'statuscode', 'length', 'title']
json_path = sys.argv[1]
# debug use 如果在终端使用，应该注释掉下面的内容，使用上面的
# json_path = "./sub_outcome.json"
if os.path.exists(json_path):
    with open(json_path, encoding="utf-8") as json_file:
        json_datas = json_file.readlines()
else:
    print(json_path, " did not exist,please check")
    exit(0)
print("read json file ", json_path, " ok")
home_path = json_path.split(".json")[0]  # 从json文件路径提取出.json前面的路径
csv_path = home_path + ".csv"  # csv的路径与json前面的路径一致
if os.path.exists(csv_path):
    print(csv_path, " has been generated,try to change your json file name or check this csv file")
    exit(0)
csv_file = open(csv_path, 'w', encoding="utf-8-sig", newline="")
csv_write = csv.writer(csv_file)
csv_write.writerow(csv_headers)
print("start write csv file...")
for json_data in json_datas:
    json_data = json_data.replace("\n", "")
    dict_data = json.loads(json_data)
    url = dict_data['url']
    cms = dict_data['cms']
    server = dict_data['server']
    statuscode = dict_data['statuscode']
    length = dict_data['length']
    title = dict_data['title']
    row_data = [url, cms, server, statuscode, length, title]
    csv_write.writerow(row_data)
print("write csv file ", csv_path, " ok")

需要Fofa高级会员才能使用

代码中传入的api查询的size默认是500，而Fofa普通会员api仅允许查询前100条，因此普通会员账号不会得到任何结果
url := fofa_api(keyword1, fofa.Email, fofa.Fofa_token, i, 500)
查询返回内容如下：
{"errmsg":"401 Unauthorized, make sure 1.email and apikey is correct 2.FOFA coin is enough.","error":true}