taibeihacker
Moderator
零美元攻击表面管理工具
在黑帽子阿森纳2023和侦察村@ def con 2023中有特色。
Description
Easy EASM就是……最容易设置的工具,可以使您的组织可见度进入外部资产。该行业以出售“攻击地面管理”的3万美元供应商为主导,但是OG Bug Bounty Hunters和Red Teamers知道真相。外部ASM出生于Bounty场景。这些$ 30K的大多数供应商中的大多数在后端使用了此开源工具。
使用开源工具和一个按钮部署的十行安装或更少,Easy EASM将为您的组织提供您的在线资产的完整视图。轻松的EASM每天扫描您,并通过新发现的资产对Slack或Discord提醒您! Easy EASM还吐出了一个excel骨架,以获取风险寄存器或资产数据库!这不是火箭科学,但这很有用。不要被骗。抓住Easy Easm,并有信心您知道互联网上面临的攻击者面临着什么。
Installation
GO安装github.com/g0ldencybersec/easyeasm/easyeasm@latest 3Example config file
该工具期望一个名为config.yml的配置文件将在您正在运行的目录中。这是此yaml file:的示例
#EasyEasm配置
RunConfig:
域:#在此处列出根域。
- example.com
- mydomain.com
Slack: https://hooks.slack.com/services/dummydata/dummydata/random#slack webhook url用于松弛通知。
discord: https://discord.com/api/webhooks/dummyurl/dasdfsdf#discord webhook for Discord通知。
runtype:快速#设置为快速(被动枚举)或完整(主动枚举)。
ActiveWordList: subdomainwordlist.txt
ActivEthReads: 100
Usage
要运行该工具,请填写Config File: Config.yml。然后,运行EasyEasm模块:。可以将此CSV添加到您的资产数据库和风险寄存器中!
Warranty
此工具的创建者对其性能,可靠性或适合任何特定目的的保证或保证。该工具是按照“原样”提供的,没有任何形式的保修,无论是明示的还是暗示的,涵盖但不限于对适销性,特定目的的适用性或不侵权的隐含担保。
用户承担使用此工具的全部责任,并自行危险。由于使用本工具的使用,无论是直接还是间接的方式,创建者对用户或任何第三方所维持的任何损失,损害或费用均不承担任何责任。
此外,创建者明确放弃了通过使用本工具获得的准确性,物质或可用性以及病毒,恶意软件或其他恶意组件造成的任何损害的任何责任或责任。
通过利用此工具,用户承认他们已经仔细研究并了解了此保修声明,并同意承担与其利用相关的所有风险。
License
此项目已根据MIT许可证获得许可- 有关详细信息,请参见许可证。Contact
寻求帮助,请使用“问题”选项卡。如果我们在7天内不回应,请在这里与我们联系。Gunnar Andrews Olivia Gallucci Jason Haddix