EasyPen 是一款基于 Python 和 wxPython 构建的安全扫描工具,它提供了简洁的图形化界面,并支持跨平台运行。该工具旨在帮助企业高效完成内网与外网的日常巡检,并在发生安全事件时快速响应。
项目地址:https://github.com/lijiejie/EasyPen
核心功能特性
- 资产发现:自动扫描并识别目标网络中的域名、IP、开放端口及服务信息,帮助运维与安全团队构建和维护清晰的资产库。
- 漏洞扫描:内置基于
AsyncIO 的高性能异步扫描框架,预置了超过 100 个漏洞检测插件。同时,它支持调度 Hydra、Medusa、Ncrack 等主流工具,对常见服务的弱口令进行爆破扫描。
- 应急响应:当爆发高危漏洞时,可以依托其成熟的扫描框架和现有的资产库。通常仅需编写十几行检测逻辑代码,即可在几分钟内完成对成千上万目标的排查,极大提升了应急响应效率。
- 工具集成:集成了多个实用的漏洞利用工具,方便安全人员在授权测试中进行验证。
EasyPen 主界面
集成的漏洞利用模块
对于安全工程师和 渗透测试 人员而言,这样一款集资产管理与漏洞扫描于一体的 安全扫描工具,能够显著提升工作效率。 | 
发表于 前天 06:35
|
查看: 7|
回复: 0
