0x01 工具介紹

被動收集資產并自動進行SQL注入檢測（插件化 自動Bypass）、XSS檢測、RCE檢測、敏感信息檢測。

0x02 安裝與使用

1、常用參數命令

./EPScan-h

Usageof/EPScan:
-deepbool//選擇后開啟，默認不開啟，不開效率快但是誤報微高
深入掃描（降低效率提高準確率）

-pdelaystring//需帶有http協議頭，看例子
流量轉發（程序的流量轉發到指定端口，例如Burp的8080端口:http://127.0.0.1:8080)

-pdirstring//加載指定目錄下所有的插件，默認不進行Bypass
批量加載指定目錄下的Bypass插件

-pliststring//查看插件信息，默認輸出"plus/"目錄下的插件信息
查看插件列表和詳細信息(default"plus/")

-portstring//開啟監聽端口
監聽端口配置(default"8899")

-pteststring//測試指定插件效果會輸出原始Payload和處理后的Payload
插件測試

-runbool//開始被動式掃描，例如：./EPScan-pdirplus/-port8899-run
開始被動式掃描

2、一定要下載crt并安裝證書，否則無法掃描https

./EPScan-port8899-run

3、開始被動式掃描并加載Bypass插件目錄

../EPScan-pdirplus/-port8899-run

審核編輯 ：李倩