【Tools】渗透利剑：EZ跨平台漏洞扫描器

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现Apache Shiro、RabbitMQ、Struts2之类的通用组件漏洞，以及某服VPN、通达OA以及泛微OA之类的被曝出已知漏洞的系统，可谓是外围打点，破局进内网，全面发现漏洞的渗透测试必备武器，EZ在手，shell我有。

0x02 安装与使用

一、主动扫描

./ez webscan --pocs sqli -u "http://www.example.com"

二、被动扫描

./ez webscan

三、指定poc

./ez webscan --pocs sqli

四、仅指纹识别

./ez webscan --disable-pocs all -u "http://www.example.com"

五、忽略指纹识别

./ez webscan -u "http://www.example.com" -nff

0x03 项目链接下载

https://github.com/m-sec-org/EZ

小白学Python编程的入门经典教程：知识讲解+老师答疑+上机实训+思考与练习+综合实战+ChatGPT全能助手，零基础学会Python既快速又简单。

学会构建高质量的提示指令，掌握利用人工智能工具的艺术，成为与AI交流的高手。