EasyPen は、Python + wxPython で作成されたシンプルなグラフィカルインターフェースを提供し、クロスプラットフォームで動作するセキュリティスキャンツールです。企業の内外ネットワーク巡回、緊急対応、ホワイトハッカーによる各 SRC の持続的な検出に使用することができます。
100 以上の脆弱性検出プラグインが組み込まれており、ユーザーはプラグインを自作し、広範囲なスキャンに迅速に適用することができます。
コア機能#
アセットの発見:ドメイン、IP、ポート、サービスの発見、アセットライブラリの構築、後続のスキャンに使用
脆弱性スキャン:AsyncIO をベースにしたスキャンフレームワークで、100 以上の脆弱性検出プラグインが組み込まれており、Hydra/Medusa/Ncrack を使用した一般的な弱いパスワードのスキャンをサポートしています。
緊急対応:重大な脆弱性の発生後、フレームワークと既存のアセットライブラリに依存して、数行の検出ロジックコードを書くだけで、数千のターゲットを数分でスキャンすることができます。
脆弱性の利用:複数の脆弱性利用ツールの統合
ツールのインストール
Windows では、生成された実行可能ファイルをダウンロードして実行し、EasyPen.exe を展開します。
Python に精通しているユーザーは、pip3 を使用して次のコマンドで依存関係をインストールできます。
pip3 install -r requirements.txt
注:このツールは主に Python3.8 で開発およびテストされています。Python3.8 を使用してこのプログラムをインストールおよび実行してください。
Ubuntu ユーザーは、次のコマンドで依存ツールをインストールできます。
apt install masscan nmap hydra medusa nfs-common ipmitool rsync -y
CentOS ユーザーは、次のコマンドで依存ツールをインストールできます。
yum install masscan nmap nfs-utils ipmitool rsync -y
hydra のインストール:https://github.com/vanhauser-thc/thc-hydra
または medusa のインストール:https://github.com/jmk-foofus/medusa