EasyPen 图形化安全扫描神器

EasyPen 图形化安全扫描神器

一、前言

今天发现一款可视化高效方便的安全扫描工具EasyPen，图形化界面、可拓展的检测插件。

二、介绍

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。

其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。

用户手册 https://easypen.lijiejie.com/

三、安装

（一）下载链接

EasyPen 网盘下载链接 : https://pan.quark.cn/s/dcfdb1ac4b51

Github 地址：https://github.com/lijiejie/EasyPen/releases

（二）前置安装Nmap、Masscan

这里使用的话需要WIndows版的Nmap、Masscan

Nmap可以去官网下载

https://nmap.org/download.html#windows

跟着setup程序无脑下一步就行，环境变量$PATH都不需要我们自己配置

masscan: https://github.com/robertdavidgraham/masscan

模块缺失查看用户手册

四、功能使用

（一）Discover （资产发现）

输入URL、IP、网段等点击Brute进行扫描

也可以进行目标导入，导入已有的域名、IP、端口

支持各种格式目标导入

10.1.2.5
10.1.2.5/24
10.1.2.5:80
10.1.2.5/30:80
www.lijiejie.com
www.lijiejie.com:443
www.lijiejie.com/30:80
www.lijiejie.com:80/30
redis://10.1.2.3:6379
www.lijiejie.com/31
http://www.baidu.com
https://www.baidu.com:80/path

（二）Targets （资产库管理）

可以查看域名、IP、端口等等

这里我们可以选中资产目标对他们进行删除或者发送至扫描模块

（三）Scanner （扫描模块）

选中插件然后点击右键可以查看插件源代码，也可以自定义插件然后导入

在Result可以查看扫描结果，双击漏扫结果可以查看漏洞扫描情况

（四）Tools （工具箱）

内置几款强大的工具

（五）Settings （设置）

1. 开启代理扫描与伪造扫描头

2. 端口扫描配置

自选扫描端口

3. 资产扫描配置

自己调配扫描的速度

五、总结

在针对大量资产时，EasyPen是个不错的工具，资产发现、资产梳理、资产管理、黑盒漏洞扫描，是我们在进行渗透测试时的一大利器。