EasyPen 图形化安全扫描神器
❝
由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并且致歉。谢谢!
一、前言
今天发现一款可视化高效方便的安全扫描工具EasyPen,图形化界面、可拓展的检测插件。
二、介绍
EasyPen
是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。
用户手册 https://easypen.lijiejie.com/
三、安装
(一)下载链接
Github 地址:https://github.com/lijiejie/EasyPen/releases
(二)前置安装Nmap、Masscan
这里使用的话需要WIndows版的Nmap、Masscan
Nmap可以去官网下载
https://nmap.org/download.html#windows
跟着setup程序无脑下一步就行,环境变量$PATH都不需要我们自己配置
masscan: https://github.com/robertdavidgraham/masscan
模块缺失查看用户手册
四、功能使用
(一)Discover (资产发现)
输入URL、IP、网段等点击Brute进行扫描
也可以进行目标导入,导入已有的域名、IP、端口
支持各种格式目标导入
10.1.2.510.1.2.5/2410.1.2.5:8010.1.2.5/30:80www.lijiejie.comwww.lijiejie.com:443www.lijiejie.com/30:80www.lijiejie.com:80/30redis://10.1.2.3:6379www.lijiejie.com/31http://www.baidu.comhttps://www.baidu.com:80/path
(二)Targets (资产库管理)
可以查看域名、IP、端口等等
这里我们可以选中资产目标对他们进行删除或者发送至扫描模块
(三)Scanner (扫描模块)
选中插件然后点击右键可以查看插件源代码,也可以自定义插件然后导入
在Result可以查看扫描结果,双击漏扫结果可以查看漏洞扫描情况
(四)Tools (工具箱)
内置几款强大的工具
(五)Settings (设置)
-
开启代理扫描与伪造扫描头
-
端口扫描配置
自选扫描端口
-
资产扫描配置
自己调配扫描的速度
五、总结
在针对大量资产时,EasyPen是个不错的工具,资产发现、资产梳理、资产管理、黑盒漏洞扫描,是我们在进行渗透测试时的一大利器。
原文始发于微信公众号(泷羽Sec-Blanks):EasyPen 安全扫描神器---可视化图形界面、多层面资产管理助力渗透测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论