Arsenal:一款专为红队人员设计的渗透测试命令快速执行工具
2023-12-23 09:8:46 Author: FreeBuf(查看原文) 阅读量:6 收藏

 关于Arsenal 

Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具,该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计,可以快速记录和执行大量难以记住的命令。

 工具安装和启动 

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用pip命令安装Arsenal:
python3 -m pip install arsenal-cli
然后直接运行Arsenal(建议添加别名:“alias a='arsenal'”):
arsenal
除此之外,我们还可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Orange-Cyberdefense/arsenal.git
(向右滑动,查看更多
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd arsenal
python3 -m pip install -r requirements.txt
./run
(向右滑动,查看更多
在你的.bashrc或.zshrc中添加指向run命令的路径,可以快速启动addalias.sh脚本:
./addalias.sh
如果你使用的是Arch的话,你也可以直接使用AUR来安装Arsenal:
git clone https://aur.archlinux.org/arsenal.git
cd arsenal
makepkg -si
(向右滑动,查看更多
或使用类似yay这样的AUR帮助工具来安装Arsenal:
yay -S arsenal

TMUX模式启动

./run -t
./run -t -e

 添加外部CheatSheet 

广大研究人员可以在项目的my_cheats目录或~/.cheats目录中添加自己的CheatSheet。除此之外,我们还可以在<arsenal_home>/arsenal/modules/config.py中添加额外的路径,Arsenal支持读取.md或.rst文件:
CHEATS_PATHS = [
join(BASEPATH, "cheats"), # DEFAULT
join(HOMEPATH, "docs/my_cheats")
]
(向右滑动,查看更多)
CheatSheet样例可以在<arsenal_home>/cheats目录中找到(README.md和README.rst)。

 工具运行截图 

 工具使用演示 

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

Arsenal:https://github.com/Orange-Cyberdefense/arsenal
FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://github.com/denisidoro/navi

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651252499&idx=4&sn=885a03cc5d76c905b4e6ace3b0340e8a&chksm=bc22b2ce478248a7897207fc8d17815975485eb0062fba6909b23950fbcc3899d80ec44050fe&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh