EasyPen 是使用 Python + wxPython 編寫、提供簡潔圖形界面、支持跨平台的安全掃描工具,可用於企業內外網巡檢、應急響應、白帽子對各 SRC 的持續檢測。
其內置超過 100 個漏洞檢測插件,用戶可以自寫插件,並快速應用於大範圍掃描。
核心功能#
資產發現:域名、IP、端口、服務的發現,構建資產庫,用於後續掃描
漏洞掃描:基於 AsyncIO 實現的掃描框架,內置超過 100 個漏洞檢測插件,支持調度 Hydra/Medusa/Ncrack 掃描常見弱口令
應急響應:高危漏洞爆發後,依托框架和現成資產庫,通常只需要編寫十餘行檢測邏輯代碼,就可以在幾分鐘內完成對數千目標的掃描
漏洞利用:集成多個漏洞利用工具
工具安裝
Windows 可以下載運行生成的可執行文件,解壓後運行 EasyPen.exe
熟悉 Python 的用戶可以使用 pip3 安裝
pip3 install -r requirements.txt
註:本工具主要使用 Python3.8 開發測試,請使用 Python3.8 安裝運行本程序
Ubuntu 用戶安裝依賴工具
apt install masscan nmap hydra medusa nfs-common ipmitool rsync -y
CentOS 用戶安裝依賴工具
yum install masscan nmap nfs-utils ipmitool rsync -y
安裝 hydra: https://github.com/vanhauser-thc/thc-hydra
或者安裝 medusa: https://github.com/jmk-foofus/medusa