一、前言
二、介绍
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。
用户手册 https://easypen.lijiejie.com/
三、安装
(一)下载链接
EasyPen 网盘下载链接 : https://pan.quark.cn/s/dcfdb1ac4b51
Github 地址:https://github.com/lijiejie/EasyPen/releases
(二)前置安装Nmap、Masscan
这里使用的话需要WIndows版的Nmap、Masscan
Nmap可以去官网下载
https://nmap.org/download.html#windows
跟着setup程序无脑下一步就行,环境变量$PATH都不需要我们自己配置
masscan: https://github.com/robertdavidgraham/masscan
模块缺失查看用户手册
四、功能使用
(一)Discover (资产发现)
输入URL、IP、网段等点击Brute进行扫描
也可以进行目标导入,导入已有的域名、IP、端口
支持各种格式目标导入
10.1.2.5
10.1.2.5/24
10.1.2.5:80
10.1.2.5/30:80
www.lijiejie.com
www.lijiejie.com:443
www.lijiejie.com/30:80
www.lijiejie.com:80/30
redis://10.1.2.3:6379
www.lijiejie.com/31
http://www.baidu.com
https://www.baidu.com:80/path
(二)Targets (资产库管理)
可以查看域名、IP、端口等等
这里我们可以选中资产目标对他们进行删除或者发送至扫描模块
(三)Scanner (扫描模块)
选中插件然后点击右键可以查看插件源代码
在Result可以查看扫描结果,双击漏扫结果可以查看漏洞扫描情况
(四)Tools (工具箱)
内置几款强大的工具
(五)Settings (设置)
-
开启代理扫描与伪造扫描头
-
端口扫描配置
自选扫描端口
-
资产扫描配置
自己调配扫描的速度
五、总结
在针对大量资产时,EasyPen是个不错的工具,资产发现、资产梳理、资产管理、黑盒漏洞扫描,是我们在进行渗透测试时的一大利器。
- THE END -
非特殊说明,本博所有文章均为博主原创。
共有 0 条评论