📜  EternalView – 信息收集和漏洞评估工具(1)

📅  最后修改于: 2023-12-03 15:00:37.757000             🧑  作者: Mango

EternalView – 信息收集和漏洞评估工具

EternalView是一款开源的信息收集和漏洞评估工具,可以用于网络安全渗透测试。其功能包括域名解析、端口扫描、服务识别、漏洞扫描和Web漏洞探测等。

功能特点
  • 域名解析:支持WHOIS查询、DNS解析、CMS识别和子域名爆破等。
  • 端口扫描:可以快速扫描目标主机的开放端口,并使用Nmap进行服务探测。
  • 漏洞扫描:支持常见漏洞的检测,例如SQL注入、XSS跨站脚本、文件包含、远程命令执行、任意文件上传等。
  • Web漏洞探测:可以对Web应用进行漏洞扫描,例如SQL注入、XSS跨站脚本、任意文件上传等,还可以生成报告。
使用方法

首先需要在Python环境下安装EternalView,可以通过pip安装:

pip install eternalview

然后,就可以使用EternalView来进行信息收集和漏洞评估了。例如,可以使用以下命令来扫描目标主机的开放端口:

eternalview -t 192.168.0.1

也可以使用以下命令来对Web应用进行漏洞扫描:

eternalview -t http://www.example.com

更多命令使用方法和参数说明,可以参考EternalView的官方文档。

优点和局限

EternalView具有以下优点:

  • 开源免费:EternalView是一款开源免费的软件,可以在GitHub上获取源代码。
  • 功能齐全:EternalView支持多种信息收集和漏洞评估功能,可以满足网络安全渗透测试的需求。
  • 易于扩展:EternalView可以通过编写插件实现更多的功能,可以根据需要进行定制。

然而,EternalView也有如下局限:

  • 界面较为简陋:EternalView没有提供图形界面,需要在命令行下使用。
  • 稳定性有待提高:EternalView目前还处于开发阶段,稳定性有待提高。
  • 可能存在误报和漏报:由于漏洞扫描的复杂性,EternalView可能会存在误报和漏报的情况。
总结

EternalView是一款功能齐全的信息收集和漏洞评估工具,可以用于网络安全渗透测试。虽然其界面较为简陋,但可以通过编写插件实现更多的功能。在使用过程中,需要注意可能存在误报和漏报的情况,建议多种工具结合使用,提高测试的准确性。