一顆小胡椒
EasyPen是使用Python + wxPython編寫、提供簡潔圖形界面、支持跨平臺的安全掃描工具,可用于企業內外網巡檢、應急響應、白帽子對各SRC的持續檢測。
安裝方式
Windows 下載載運行生成的可執行文件解壓后運行
pip3 安裝
pip3 install -r requirements.txt #請使用 Python3.8 安裝運行本程序
Ubuntu 用戶安裝依賴工具
apt install masscan nmap hydra medusa nfs-common ipmitool rsync -y
CentOS 用戶安裝依賴工具
yum install masscan nmap nfs-utils ipmitool rsync -y 安裝 hydra: https://github.com/vanhauser-thc/thc-hydra 或者安裝 medusa: https://github.com/jmk-foofus/medusa
核心功能
- 資產發現:域名、IP、端口、服務的發現,構建資產庫,用于后續掃描
- 漏洞掃描:基于AsyncIO實現的掃描框架,內置超過100個漏洞檢測插件,支持調度Hydra/Medusa/Ncrack掃描常見弱口令
- 應急響應:高危漏洞爆發后,依托框架和現成資產庫,通常只需要編寫十余行檢測邏輯代碼,就可以在幾分鐘內完成對數千目標的掃描
- 漏洞利用:集成多個漏洞利用工具
項目地址:
https://github.com/lijiejie/EasyPen
在線文檔:
https://easypen.lijiejie.com
Rot5pider安全團隊
一顆小胡椒
HACK之道
FreeBuf
一顆小胡椒
嘶吼專業版
看雪學苑
安全圈
FreeBuf
嘶吼專業版
GoUpSec
GoUpSec
