EasyPen Alpha 1.0.7

请勿将EasyPen用于非法用途，本工具仅供安全研究和企业巡检自查

This doc in English

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。

其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。

用户手册： https://easypen.lijiejie.com/

更新日志

• 2022-10-18: Bug Fix: Executable file path error when blank string appears in path.
• 2022-10-18: Bug Fix: Brute task access DNS log, weak passwords found not write to the result table as expected.
• 2022-09-21: Bug Fix: Terminate all child processes immediately after STOP click.
• 2022-09-16: Bug Fix: Targets input missing is_http.
• 2022-09-15: Bug Fix: DNS log monitor object overwrite, brute job shouldn't create dns log monitor.
• 2022-09-13: Bug fix: hydra plugin works with a hard code timeout.
• 2022-09-12: important bug fix, asyncio timeout failed to gather returned vulnerabilities.

安装

Windows 可以下载运行生成的可执行文件，解压后运行 EasyPen.exe : https://github.com/lijiejie/EasyPen/releases

熟悉Python的用户可以使用 pip3 安装

pip3 install -r requirements.txt

本工具主要使用Python3.8开发测试, 请使用 Python3.8 安装运行本程序

Ubuntu 用户安装依赖工具

apt install masscan nmap hydra medusa nfs-common ipmitool rsync -y

CentOS 用户安装依赖工具

yum install masscan nmap nfs-utils ipmitool rsync -y

安装 hydra: https://github.com/vanhauser-thc/thc-hydra
或者安装 medusa: https://github.com/jmk-foofus/medusa

核心功能

• 资产发现：域名、IP、端口、服务的发现，构建资产库，用于后续扫描
• 漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack扫描常见弱口令
• 应急响应：高危漏洞爆发后，依托框架和现成资产库，通常只需要编写十余行检测逻辑代码，就可以在几分钟内完成对数千目标的扫描
• 漏洞利用：集成多个漏洞利用工具

扫描面板截图

工具面板截图

开发计划

目前Alpha 1.0 完成了基础的框架开发，待开发完善的功能

• 适配支持各类DNSLog平台，计划增加联动 Antenna漏洞验证平台 （ https://github.com/wuba/Antenna）
• 集成web指纹识别功能，标签功能（Server / Shiro / PHP / Java 等），可视化预览
• 维护预置扫描模板（插件集合名称）
• 添加第三方插件的执行支持，如：python / YAML 插件，支持复用其他开源项目插件
• 简易插件编辑和调试功能
• 漏洞查看界面一键复核验证功能（漏洞依然存在则高亮显示）
• 优化暴力破解相关，包括字典维护
• BBScan插件的集成
• 扫描性能持续提升
• 重构代码便于其他贡献者增加工具、插件