简洁图形界面、支持跨平台的安全扫描工具——EasyPen
作者:Sec-Labs | 发布时间:
项目介绍
EasyPen 是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应。主要功能包括:
- 资产发现:域名、IP、端口、服务等
- 漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具扫描常见弱口令
- 应急响应:高危漏洞爆发后,依托框架和现成资产库,通常只需要编写十余行检测逻辑代码,就可以在几分钟内完成对数千目标的扫描
- 集成多个漏洞利用工具
项目地址
https://github.com/lijiejie/EasyPen
开发计划
目前Alpha 1.0 完成了基础的框架开发,待开发完善的功能
- 适配支持各类DNSLog平台,计划增加联动 Antenna漏洞验证平台 ( https://github.com/wuba/Antenna)
- 集成web指纹识别功能,标签功能(Server / Shiro / PHP / Java 等),可视化预览
- 维护预置扫描模板(插件集合名称)
- 添加第三方插件的执行支持,如:python / YAML 插件,支持复用其他开源项目插件
- 简易插件编辑和调试功能
- 漏洞查看界面一键复核验证功能(漏洞依然存在则高亮显示)
- 优化暴力破解相关,包括字典维护
- BBScan插件的集成
- 扫描性能持续提升
- 重构代码便于其他贡献者增加工具、插件
标签:工具分享, 扫描工具