关于EasyEASM

EasyEASM是一款功能强大的外部资产与攻击面管理工具，该工具配置简单且易于使用，可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。

EasyEASM专为安全管理人员和漏洞Hunter而设计，安全厂商也可以使用该工具来作为后端的攻击面数据管理引擎。该工具只需要少量命令即可实现攻击面管理任务，EasyEASM不仅可以为组织提供在线资产的完整视图，而且还可以每天对外部资产执行安全扫描，并通过Slack或Discord提醒我们新发现的资产。除此之外，EasyEASM还为风险登记管理工具或资产数据库提供了Excel框架，这对于我们来说也是非常有价值的。

工具要求

Go

工具安装

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

Go安装

go install github.com/g0ldencybersec/EasyEASM/easyeasm@latest

源码安装

广大研究人员还可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/g0ldencybersec/EasyEASM.git

然后切换到项目目录中，使用go build命令完成工具代码的编译和构建：

cd EasyEASM

go build

工具配置

该工具的正常运行需要使用到一个名为config.yml的配置文件，该文件需要在运行工具所在目录路径下，下面给出的是该ymal文件的示例代码：

# EasyEASM配置文件

runConfig:

  domains:  # List root domains here.

    - example.com

    - mydomain.com

  slack: https://hooks.slack.com/services/DUMMYDATA/DUMMYDATA/RANDOM # Slack webhook url for Slack notifications.

  discord: https://discord.com/api/webhooks/DUMMYURL/Dasdfsdf # Discord webhook for Discord notifications.

  runType: fast   # Set to either fast (passive enum) or complete (active enumeration).

  activeWordList: subdomainWordlist.txt

  activeThreads: 100

工具使用

运行工具，根据实际情况修改好config.yml配置文件，然后直接运行easyeasm模块即可：

./easyeasm

工具运行完成之后，你将看到当前运行目录下会生成一个名为EasyEASM.csv的CSV输出文件，该CSV文件可以添加到我们的资产数据库或风险登记管理工具中。

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

EasyEASM：【GitHub传送门】

参考资料

https://oliviagallucci.com/