EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

admin 2024年12月27日12:31:50评论13 views字数 1220阅读4分4秒阅读模式

EasyPen 图形化安全扫描神器

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并且致歉。谢谢!

一、前言

今天发现一款可视化高效方便安全扫描工具EasyPen,图形化界面可拓展的检测插件

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理
图形化界面

二、介绍

EasyPen是使用Python + wxPython编写、提供简洁图形界面支持跨平台的安全扫描工具,可用于企业内外网巡检应急响应、白帽子对各SRC的持续检测

其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。

用户手册 https://easypen.lijiejie.com/

三、安装

(一)下载链接

 

Github 地址:https://github.com/lijiejie/EasyPen/releases

(二)前置安装Nmap、Masscan

这里使用的话需要WIndows版的Nmap、Masscan

Nmap可以去官网下载

https://nmap.org/download.html#windows

跟着setup程序无脑下一步就行,环境变量$PATH都不需要我们自己配置

masscan: https://github.com/robertdavidgraham/masscan

模块缺失查看用户手册

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

四、功能使用

(一)Discover (资产发现)

输入URLIP网段点击Brute进行扫描

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

也可以进行目标导入,导入已有的域名IP端口

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

支持各种格式目标导入

10.1.2.510.1.2.5/2410.1.2.5:8010.1.2.5/30:80www.lijiejie.comwww.lijiejie.com:443www.lijiejie.com/30:80www.lijiejie.com:80/30redis://10.1.2.3:6379www.lijiejie.com/31http://www.baidu.comhttps://www.baidu.com:80/path

(二)Targets (资产库管理)

可以查看域名、IP、端口等等

这里我们可以选中资产目标对他们进行删除或者发送至扫描模块

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

(三)Scanner (扫描模块)

选中插件然后点击右键可以查看插件源代码,也可以自定义插件然后导入

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

Result可以查看扫描结果,双击漏扫结果可以查看漏洞扫描情况

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

(四)Tools (工具箱)

内置几款强大的工具

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

(五)Settings (设置)

  1. 开启代理扫描与伪造扫描头
EasyPen 安全扫描神器-可视化图形界面、多层面资产管理
  1. 端口扫描配置

自选扫描端口

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理
  1. 资产扫描配置

自己调配扫描的速度

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

五、总结

在针对大量资产时,EasyPen是个不错的工具,资产发现资产梳理资产管理、黑盒漏洞扫描,是我们在进行渗透测试时的一大利器。

 

原文始发于微信公众号(泷羽Sec-Blanks):EasyPen 安全扫描神器---可视化图形界面、多层面资产管理助力渗透测试

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月27日12:31:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   EasyPen 安全扫描神器-可视化图形界面、多层面资产管理https://cn-sec.com/archives/3559793.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息