EPScan
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测
注意
由于Golang-Plus的特性,所以Windows不支持Bypass插件,Mac和Linux支持,请下载Plus对应系统的插件否则会报错。
暂时只支持Linux 和 Mac,如果报错 "panic: plugin: not implemented" 就是系统不支持Bypass插件
已改为通过程序内置解释器加载Bypass插件
程序介绍
-
移植SqlMap的检测模式 -
SQL注入自动Bypass -
SQL注入支持Get/Post布尔盲注 -
SQL注入支持请求头Get/Post报错注入 -
SQL注入自动加载Bypass插件 -
插件化Payload改造 -
插件化Bypass模式 - 自动更新Bypass插件
- XSS漏洞检测
- Rce漏洞检测
- 敏感信息检测
- 主动爬虫+扫描
程序截图
参数教程
一定要下载crt并安装证书,否则无法扫描https
./EPScan -h
Usage of /EPScan:
-Wlist string
只扫描文件内的Host 文件内一行一条 不可带有http协议
-blist string
文件内的Host不扫描 文件内一行一条 不可带有http协议
-deep bool // 选择后开启,默认不开启,不开效率快但是误报微高
深入扫描(降低效率提高准确率)
-pdelay string // 需带有http协议头,看例子
流量转发(程序的流量转发到指定端口,例如Burp的8080端口: http://127.0.0.1:8080)
-pdir string // 加载指定目录下所有的插件,默认不进行Bypass
批量加载指定目录下的Bypass插件
-plist string // 查看插件信息,默认输出 "plus/" 目录下的插件信息
查看插件列表和详细信息 (default "plus/")
-port string // 开启监听端口
监听端口配置 (default "8899")
-ptest string // 测试指定插件效果 会输出原始Payload和处理后的Payload
插件测试
-run bool // 开始被动式扫描,例如:./EPScan -pdir plus/ -port 8899 -run
开始被动式扫描
-iflength bool // 过滤Length为-1的结果(降低误报)默认不开启
过滤Length为-1的结果(降低误报)默认不开启
-th int // 发包线程 默认10
发包线程 默认10
开始被动式扫描
一定要下载crt并安装证书,否则无法扫描https
./EPScan -port 8899 -run
开始被动式扫描并加载Bypass插件目录
./EPScan -pdir plus/ -port 8899 -run
SQL注入Bypass插件编写
联系微信:backxyh 贡献大于5个插件即可进入内测群(优先发布测试版和最新版,大量优秀Bypass方案及插件共享)
例:
package main //包名必须为 "main"
import (
"strings"
)
var ( // 全局变量必须包含以下三个参数
Plus_Author = "ExpLang" // 插件作者
Plus_Version = "1.0" // 插件版本
Plus_Describe = "Bypass_SafeDog" // 插件描述
)
func Bypass(Value string) string { // 主函数名必须为 "Bypass" 区分大小写,参数为String,返回值为String,思路:传入原始Payload,返回处理后的Payload。
var Value_Bypass string
var bypass_SafeDog_str = "/*x^x*/"
Value_Bypass = strings.Replace(Value, "UNION", bypass_SafeDog_str+"UNION"+bypass_SafeDog_str, -1) // 寻找指定字符串并全部替换
Value_Bypass = strings.Replace(Value_Bypass, "SELECT", bypass_SafeDog_str+"SELECT"+bypass_SafeDog_str, -1)
return Value_Bypass // 返回处理后的Payload。
}
func INFO() []string {
return []string{Plus_Author, Plus_Version, Plus_Describe} //输出插件信息
}
编译为插件:
./EPScan -pluslist
+----+---------+---------+-------------------------------+-------------------------------+
| ID | AUTHOR | VERSION | DESCRIBE | PATH |
+----+---------+---------+-------------------------------+-------------------------------+
| 1 | ExpLang | 1.0 | Bypass_SafeDog | plus/bypass_SafeDog.go |
| 2 | ExpLang | 1.0 | 替换 "'" 单引号为 "%EF%BC%87" | plus/bypass_apostrophemask.go |
| 3 | ExpLang | 1.0 | 测试/演示 | plus/bypass_name.go |
+----+---------+---------+-------------------------------+-------------------------------+
测试插件
./EPScan -ptest "plus/bypass_name.go"
❤️ 没有止步于此 一直在路上.
👋
Hi there
- 个人博客 - 专注分享信息安全新技术、新领域的技术和知识的学习笔记,不时发布原创实用安全工具、安全脚本.
- 在线武器库 - 提供安全、渗透、社工等方面书签|为广大网络安全爱好者提供网站导航,为小白提供黑客入门网站的安全站点收集.
😄 I’m ExpLang Twitter、Discord: explang、Telegram
我的个人知识星球
本星球会每日更新全网优秀安全资源包括但不限于:安全工具、安全脚本、安全学习资料、安全商业产品的破解版等,资源方向均与安全各领域相关。
本星球建有运营微信群可及时在群内反馈和互动(索取安全资源),并在运营微信群内拥有Bot机器人用于通知星球最新动态方便各位星友不错过任何优秀动态。
本星球会针对安全资源进行严格的分类,方便各位星友可以快速定位自己所需的资源,及给各位星友带来更好的阅读体验。
本星球会每月进行一次优质资源统计,会根据本阅读点赞/评论/阅读/下载最多的资源进行排序方便大家更好的浏览。
并且本星球将会每季度进行一次星友知识共享直播,仅限本星球的星友参与,直播会邀请星球内的部分大佬或在外部邀请在某领域有所建设的大佬进行免费的知识共享,并且本星球的续费折扣是平台的最低5折折扣!