EasyEASM：一款功能强大的外部资产与攻击面管理工具

关于EasyEASM

EasyEASM是一款功能强大的外部资产与攻击面管理工具，该工具配置简单且易于使用，可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。

 

EasyEASM专为安全管理人员和漏洞Hunter而设计，安全厂商也可以使用该工具来作为后端的攻击面数据管理引擎。该工具只需要少量命令即可实现攻击面管理任务，EasyEASM不仅可以为组织提供在线资产的完整视图，而且还可以每天对外部资产执行安全扫描，并通过Slack或Discord提醒我们新发现的资产。除此之外，EasyEASM还为风险登记管理工具或资产数据库提供了Excel框架，这对于我们来说也是非常有价值的。

工具要求

Go

工具安装

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

Go安装

go install github.com/g0ldencybersec/EasyEASM/easyeasm@latest

源码安装

广大研究人员还可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/g0ldencybersec/EasyEASM.git

然后切换到项目目录中，使用go build命令完成工具代码的编译和构建：

cd EasyEASM

go build

工具配置

该工具的正常运行需要使用到一个名为config.yml的配置文件，该文件需要在运行工具所在目录路径下，下面给出的是该ymal文件的示例代码：

# EasyEASM配置文件

runConfig:

  domains:  # List root domains here.

    - example.com

    - mydomain.com

  slack: https://hooks.slack.com/services/DUMMYDATA/DUMMYDATA/RANDOM # Slack webhook url for Slack notifications.

  discord: https://discord.com/api/webhooks/DUMMYURL/Dasdfsdf # Discord webhook for Discord notifications.

  runType: fast   # Set to either fast (passive enum) or complete (active enumeration).

  activeWordList: subdomainWordlist.txt

  activeThreads: 100

工具使用

运行工具，根据实际情况修改好config.yml配置文件，然后直接运行easyeasm模块即可：

./easyeasm

工具运行完成之后，你将看到当前运行目录下会生成一个名为EasyEASM.csv的CSV输出文件，该CSV文件可以添加到我们的资产数据库或风险登记管理工具中。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。