├── Ehole_darwin_v0.0.2.zip
├── Ehole_linux_v0.0.2.zip
├── Ehole_win_v0.0.2.zip
├── README.md
└── images
    ├── 1608105868(1).jpg
    ├── 1608105969(1).jpg
    ├── Xnip2020-12-04_14-46-46.png
    └── Xnip2020-12-04_14-50-38.png


/Ehole_darwin_v0.0.2.zip:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/Ehole_darwin_v0.0.2.zip


--------------------------------------------------------------------------------
/Ehole_linux_v0.0.2.zip:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/Ehole_linux_v0.0.2.zip


--------------------------------------------------------------------------------
/Ehole_win_v0.0.2.zip:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/Ehole_win_v0.0.2.zip


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # EHole(棱洞)-红队重点攻击系统指纹探测工具
 2 | EHole 2.0发布了，指纹开源了，本项目地址不再更新，项目地址移至：https://github.com/EdgeSecurityTeam/EHole
 3 | ## 一、简介：
 4 | 
 5 | ```bash
 6 |      ______    __         ______
 7 |     / ____/___/ /___ ____/_  __/__  ____ _____ ___
 8 |    / __/ / __  / __ `/ _ \/ / / _ \/ __ `/ __ `__ \
 9 |   / /___/ /_/ / /_/ /  __/ / /  __/ /_/ / / / / / /
10 |  /_____/\__,_/\__, /\___/_/  \___/\__,_/_/ /_/ /_/
11 | 			 /____/ https://forum.ywhack.com  By:shihuang         
12 | ```
13 | 
14 |    EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
15 | 
16 | ## 二、使用：
17 | 
18 | 配合[红队中易被攻击的一些重点系统漏洞整理]食用效果更佳：https://forum.ywhack.com/thread-114777-1-1.html
19 | 
20 | ```bash
21 | Ehole version: 0.0.2
22 | Usage: Ehole [-f|-l] [parameter]
23 | 
24 | Options:
25 |   -f string
26 |         Fofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)
27 |   -ftime string
28 |         fofa timeout (default "10")
29 |   -h    this help
30 |   -l string
31 |         Probe based on local file
32 |   -log string
33 |         Log file name (default "server.log")
34 |   -t string
35 |         thread (default "100")
36 | ```
37 | 
38 | EHole提供了**两种**指纹识别方式，可从本地读取识别，也可以从FOFA进行批量调用API识别(需要FOFA密钥)。
39 | 
40 | **1.本地识别：**
41 | 
42 | ```bash
43 | EHole -l url.txt
44 | ```
45 | 
46 | PS:URL.txt内每行一个地址，需带上协议。
47 | 
48 | **2.FOFA识别：**
49 | 
50 | 注意：从FOFA识别需要配置FOFA 密钥以及邮箱，在config.ini内配置好密钥以及邮箱即可使用。
51 | 
52 | ```bash
53 | Email=webmaster@chinacrack.com
54 | Fofa_token=xxx
55 | ```
56 | 
57 | ```bash
58 | EHole -f 192.168.1.1/24  //支持单IP或IP段
59 | ```
60 | 
61 | ## 三、效果：
62 | 
63 | **1.本地识别：**
64 | 
65 | ![Xnip2020-12-04_14-46-46](images/Xnip2020-12-04_14-46-46.png)
66 | 
67 | **2.fofa识别：**
68 | 
69 | ![Xnip2020-12-04_14-50-38](images/Xnip2020-12-04_14-50-38.png)
70 | ![Xnip2020-12-04_14-50-38](images/1608105868(1).jpg)
71 | ![Xnip2020-12-04_14-50-38](images/1608105869(1).jpg)
72 | 
73 | ## 四、更新：
74 | 2020/12/17 更新列表：
75 | 	1、修复本地文件识别
76 | 	2、修复输出乱码问题
77 | 	3、新增线程 -t参数 默认100线程
78 | 
79 | 2020/12/16 更新列表：
80 | 	1、添加多个指纹
81 | 	2、优化识别规则
82 | 	3、优化输出排版，把重点资产独立出来
83 | 	4、新增日志功能，报错和输出都会写入日志文件，每次使用日志文件不会自动清空。
84 | 
85 | 2020/12/09 增加-ftime，fofa超时参数，优化部分指纹
86 | 
87 | 2020/12/04 上传Ehole
88 | 
89 | ## 五、特别感谢
90 | * Blackhold
91 | * puppy
92 | * amcai
93 | * lx
94 | 
95 | 


--------------------------------------------------------------------------------
/images/1608105868(1).jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/images/1608105868(1).jpg


--------------------------------------------------------------------------------
/images/1608105969(1).jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/images/1608105969(1).jpg


--------------------------------------------------------------------------------
/images/Xnip2020-12-04_14-46-46.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/images/Xnip2020-12-04_14-46-46.png


--------------------------------------------------------------------------------
/images/Xnip2020-12-04_14-50-38.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/ShiHuang-ESec/EHole/c9e16c2661fda61b1dab284cc7b54af5b0454119/images/Xnip2020-12-04_14-50-38.png


--------------------------------------------------------------------------------