一、前言

今天发现一款可视化高效方便安全扫描工具EasyPen,图形化界面可拓展的检测插件

二、介绍

EasyPen是使用Python + wxPython编写、提供简洁图形界面支持跨平台的安全扫描工具,可用于企业内外网巡检应急响应、白帽子对各SRC的持续检测

其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。

用户手册 

https://easypen.lijiejie.com/

三、安装

(一)下载链接

Github 地址:

https://github.com/lijiejie/EasyPen/releases

(二)前置安装Nmap、Masscan

这里使用的话需要WIndows版的Nmap、Masscan

Nmap可以去官网下载

https://nmap.org/download.html#windows

跟着setup程序无脑下一步就行,环境变量$PATH都不需要我们自己配置

masscan

https://github.com/robertdavidgraham/masscan

直链地址下载:

https://lp.lmboke.com/masscan-master.zip

模块缺失查看用户手册

四、功能使用

(一)Discover (资产发现)

输入URLIP网段点击Brute进行扫描

也可以进行目标导入,导入已有的域名IP端口

支持各种格式目标导入

10.1.2.5
10.1.2.5/24
10.1.2.5:80
10.1.2.5/30:80
www.lijiejie.com
www.lijiejie.com:443
www.lijiejie.com/30:80
www.lijiejie.com:80/30
redis://10.1.2.3:6379
www.lijiejie.com/31
http://www.baidu.com
https://www.baidu.com:80/path

(二)Targets (资产库管理)

可以查看域名、IP、端口等等

这里我们可以选中资产目标对他们进行删除或者发送至扫描模块

(三)Scanner (扫描模块)

选中插件然后点击右键可以查看插件源代码,也可以自定义插件然后导入

Result可以查看扫描结果,双击漏扫结果可以查看漏洞扫描情况

(四)Tools (工具箱)

内置几款强大的工具

(五)Settings (设置)

  1. 开启代理扫描与伪造扫描头

  1. 端口扫描配置

自选扫描端口

  1. 资产扫描配置

自己调配扫描的速度

五、总结

在针对大量资产时,EasyPen是个不错的工具,资产发现资产梳理资产管理、黑盒漏洞扫描,是我们在进行渗透测试时的一大利器。

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。