绿盟EZ工具安装与使用详细教程

一、工具简介

绿盟EZ工具是一款安全扫描工具，目前提供社区版。主要功能包括：

Web主动扫描
被动扫描代理
漏洞检测
端口扫描
子域名爆破等

二、下载与安装

1. 下载工具

GitHub下载地址：https://github.com/m-sec-org/EZ/releases/tag/1.8.6

2. 申请证书

访问M-SEC漏洞社区：https://msec.nsfocus.com/?member/ezcertificate/#shenqingjl
申请证书并下载
将证书文件与下载的ez.exe存放在同一目录下

三、配置文件说明

首次执行.\ez.exe webscan命令会在工具同目录生成config.yaml配置文件，各参数解释如下：

HTTP扫描配置

http:
  depth: 1          # 检测深度
  parallel: 30      # 同时运行的Poc数量
  max_qps: 300      # 每秒最大请求数
  retry: 0          # HTTP连接失败重试次数
  http_timeout: 6   # HTTP响应超时时间(秒)
  max_redirect: 5   # 单个请求最大跳转次数
  headers:
    user_agent: "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0"
  upstream_proxy: "" # 独立代理配置
  white_host: ""    # 白名单(逗号分隔)
  black_host: ""    # 黑名单(逗号分隔)

扫描结果配置

result:
  level: 1          # 结果过滤级别(0-3)
  wecom_key: ""      # 企业微信机器人key

插件配置

plugins:
  sqli:             # SQL注入模块
    level: 2        # 闭合等级(1-5)
    risk: 1         # SQL语句等级(1-3)
  
  dirsearch:        # 目录扫描模块
    dicc: ""        # 字典路径
  
  service:          # 服务扫描模块
    dail_timeout: 5 # TCP连接超时
    udp_timeout: 5  # UDP超时
    max_ping_qps: 5000
    send_ping_time: 3
    parallel_tcp: 10000
    parallel_syn: 10000
    syn_send: 2
    parallel_finger: 30
    parallel_poc: 30

数据库配置

db:
  sqlite: "ez.db?_busy_timeout=9999999" # SQLite配置
  redis: ""          # Redis配置
  mysql:             # MySQL配置
    use: false
    database: ez
    host: 127.0.0.1
    password: ""
    port: "3306"
    timeout: 3
    user: root

反连平台配置

reverse:
  token: test123
  http: 1.1.1.1:8080
  dns: a.evildomain.com
  rmi: 1.1.1.1:8082
  ldap: 1.1.1.1:8083

爆破配置

brute:
  timeout: 8        # 爆破超时时间
  parallel: 200     # 总爆破并行大小
  groups: 600       # 爆破分组大小
  service_parallel: # 各服务并发配置
    ssh: 16
    wmi: 16
    smb: 40
    mysql: 16
    vnc: 5
    redis: 50
    mssql: 20
    vmauth: 16
    esxi: 10
    ftp: 16
    ldap: 16
    posrtgresql: 20
    oracle: 16
    mongodb: 16
    snmp: 10

API配置

api:
  fofa_email: ""
  fofa_key: ""
  research_mode: false # 研究者模式

四、主动扫描模块使用

1. 启动Web界面

.\ez web

注意：从1.5.0版本开始：

启动时会默认设置随机安全路径
第一次需访问安全路径后才可正常登录
可使用参数：
- --no-safe-path 禁用安全路径
- --safe-path 自定义安全路径
忘记密码可执行：ez web --reset-web-password 重置为"ez"

2. 访问Web界面

先访问127.0.0.1:8888
命令行会显示安全路径提示，如/ofmofkud
拼接路径访问：127.0.0.1:8888/ofmofkud
初始密码：ez
登录后会要求修改密码

3. 创建项目

在Web界面中创建扫描项目并配置参数

五、被动扫描模块使用

运行命令：

.\ez.exe webscan

注意：开启被动扫描前需关闭主动扫描

配置浏览器代理：
- EZ默认监听2222端口
- 设置浏览器代理为127.0.0.1:2222
安装证书：
- 同目录下的ez.cer文件
- 安装到"受信任的根证书颁发机构"
开启代理即可使用

重要提示：

被动扫描容易造成误伤，建议配置黑白名单
可在黑名单中加入敏感网站如gov等
不使用时及时关闭被动扫描

六、注意事项

安全建议：
- 合理配置黑白名单
- 避免扫描敏感目标
- 被动扫描时特别注意
性能调优：
- 根据机器配置调整并发参数
- 高并发可能导致网络问题
证书管理：
- 妥善保管证书文件
- 定期更新证书
结果存储：
- 小规模测试可使用SQLite
- 大规模扫描建议使用Redis或MySQL

本教程涵盖了绿盟EZ工具的主要功能和使用方法，使用时请遵守相关法律法规，仅用于授权测试。

绿盟EZ工具安装与使用详细教程一、工具简介绿盟EZ工具是一款安全扫描工具，目前提供社区版。主要功能包括： Web主动扫描被动扫描代理漏洞检测端口扫描子域名爆破等二、下载与安装 1. 下载工具 GitHub下载地址： https://github.com/m-sec-org/EZ/releases/tag/1.8.6 2. 申请证书访问M-SEC漏洞社区： https://msec.nsfocus.com/?member/ezcertificate/#shenqingjl 申请证书并下载将证书文件与下载的ez.exe存放在同一目录下三、配置文件说明首次执行 .\ez.exe webscan 命令会在工具同目录生成 config.yaml 配置文件，各参数解释如下： HTTP扫描配置扫描结果配置插件配置数据库配置反连平台配置爆破配置 API配置四、主动扫描模块使用 1. 启动Web界面注意：从1.5.0版本开始：启动时会默认设置随机安全路径第一次需访问安全路径后才可正常登录可使用参数： --no-safe-path 禁用安全路径 --safe-path 自定义安全路径忘记密码可执行： ez web --reset-web-password 重置为"ez" 2. 访问Web界面先访问 127.0.0.1:8888 命令行会显示安全路径提示，如 /ofmofkud 拼接路径访问： 127.0.0.1:8888/ofmofkud 初始密码： ez 登录后会要求修改密码 3. 创建项目在Web界面中创建扫描项目并配置参数五、被动扫描模块使用运行命令：注意：开启被动扫描前需关闭主动扫描配置浏览器代理： EZ默认监听2222端口设置浏览器代理为 127.0.0.1:2222 安装证书：同目录下的 ez.cer 文件安装到"受信任的根证书颁发机构" 开启代理即可使用重要提示：被动扫描容易造成误伤，建议配置黑白名单可在黑名单中加入敏感网站如 gov 等不使用时及时关闭被动扫描六、注意事项安全建议：合理配置黑白名单避免扫描敏感目标被动扫描时特别注意性能调优：根据机器配置调整并发参数高并发可能导致网络问题证书管理：妥善保管证书文件定期更新证书结果存储：小规模测试可使用SQLite 大规模扫描建议使用Redis或MySQL 本教程涵盖了绿盟EZ工具的主要功能和使用方法，使用时请遵守相关法律法规，仅用于授权测试。