0x01 工具介紹

被動(dòng)收集資產(chǎn)并自動(dòng)進(jìn)行SQL注入檢測(cè)（插件化 自動(dòng)Bypass）、XSS檢測(cè)、RCE檢測(cè)、敏感信息檢測(cè)。

0x02 安裝與使用

1、常用參數(shù)命令

./EPScan-h

Usageof/EPScan:
-deepbool//選擇后開(kāi)啟，默認(rèn)不開(kāi)啟，不開(kāi)效率快但是誤報(bào)微高
深入掃描（降低效率提高準(zhǔn)確率）

-pdelaystring//需帶有http協(xié)議頭，看例子
流量轉(zhuǎn)發(fā)（程序的流量轉(zhuǎn)發(fā)到指定端口，例如Burp的8080端口:http://127.0.0.1:8080)

-pdirstring//加載指定目錄下所有的插件，默認(rèn)不進(jìn)行Bypass
批量加載指定目錄下的Bypass插件

-pliststring//查看插件信息，默認(rèn)輸出"plus/"目錄下的插件信息
查看插件列表和詳細(xì)信息(default"plus/")

-portstring//開(kāi)啟監(jiān)聽(tīng)端口
監(jiān)聽(tīng)端口配置(default"8899")

-pteststring//測(cè)試指定插件效果會(huì)輸出原始Payload和處理后的Payload
插件測(cè)試

-runbool//開(kāi)始被動(dòng)式掃描，例如：./EPScan-pdirplus/-port8899-run
開(kāi)始被動(dòng)式掃描

2、一定要下載crt并安裝證書(shū)，否則無(wú)法掃描https

./EPScan-port8899-run

3、開(kāi)始被動(dòng)式掃描并加載Bypass插件目錄

../EPScan-pdirplus/-port8899-run

審核編輯 ：李倩