EasyPen は、Python + wxPython で書かれたシンプルなグラフィカルインターフェースを提供し、クロスプラットフォームのセキュリティスキャンツールです。企業の内外ネットワークの巡回、緊急対応、ホワイトハッカーによる各 SRC の持続的な検出に使用できます。
100 以上の脆弱性検出プラグインが組み込まれており、ユーザーはプラグインを自作し、広範囲なスキャンに迅速に適用することができます。
コア機能#
アセットの発見:ドメイン、IP、ポート、サービスの発見、アセットライブラリの構築、後続のスキャンに使用
脆弱性スキャン:AsyncIO をベースにしたスキャンフレームワークで、100 以上の脆弱性検出プラグインが組み込まれており、Hydra/Medusa/Ncrack をスケジュールして一般的な弱いパスワードをスキャンすることができます。
緊急対応:重大な脆弱性が発生した場合、フレームワークと既存のアセットライブラリに依存して、数行の検出ロジックコードを書くだけで、数千のターゲットを数分でスキャンすることができます。
脆弱性の利用:複数の脆弱性利用ツールの統合
ツールのインストール
Windows では、生成された実行可能ファイルをダウンロードして実行し、EasyPen.exe を展開します。
Python に精通しているユーザーは、pip3 を使用して次のコマンドを実行して依存関係をインストールできます。
pip3 install -r requirements.txt
注:このツールは主に Python3.8 で開発およびテストされています。Python3.8 を使用してこのプログラムをインストールおよび実行してください。
Ubuntu ユーザーは、次のコマンドを実行して依存関係のツールをインストールできます。
apt install masscan nmap hydra medusa nfs-common ipmitool rsync -y
CentOS ユーザーは、次のコマンドを実行して依存関係のツールをインストールできます。
yum install masscan nmap nfs-utils ipmitool rsync -y
hydra のインストール:https://github.com/vanhauser-thc/thc-hydra
または、medusa のインストール:https://github.com/jmk-foofus/medusa