一个好东西，推荐给大家。

先看个截图，

看上图，是个nmap的命令行提示。

看上图，是个nc的用法提示。   

看上图，是个sqlmap的用法提示。

大概能猜到了吧，它是一个快速盘点、提醒和渗透测试命令的启动器。这个由渗透测试人员为渗透测试人员编写的项目简化了所有难以记住的命令的使用，是个万能的工具指引。这内容确实当值。是个好东西，尤其对红、黑客们。

下载地址：

https://github.com/Orange-Cyberdefense/arsenal

用法：

git clone https://github.com/Orange-Cyberdefense/arsenal.git          
cd arsenal

python3 -m pip install -r requirements.txt

python3 setup.py build

python3 setup.py install

./run

当出现“OSError: [Errno 5] Input/output error”时，用 sudo sysctl -w dev.tty.legacy_tiocsti=1解决。

在兵工厂，您可以搜索一个命令，选择一个命令，然后直接在您的终端中预填充。此功能与所使用的 shell 无关。事实上，arsenal 模拟真实的用户输入（带有 TTY 参数和 IOCTL），因此 arsenal 适用于所有shell，您的命令将出现在历史记录中。

如果需要，您必须输入参数，arsenal 支持全局变量。例如，在渗透测试期间，我们可以将变量设置为使用带有正确ip的ip预填充所有命令。

为此，您只需在 arsenal 中输入以下命令：

>set ip=10.10.10.10

【感触】现在的会真是太多了，本周就参加了十来，平均每天二到三个，开会成了重要工作，挺无奈的。有时候也羡慕同事们，在工位上忙活自己专注的事情。这几天开会弓着腰时间很长，肩背隐隐约约地酸痛。跟一位领导交谈时均有同感：现在从领导到小兵都身心疲惫，是每个人。每天一忙起来，就看不到结束的头。

        上午开会时提到一个“指引”系统，晚上就介绍了一个，想想也挺神奇的。 下午又是一场会，听听才子佳人们的你来我往地讨论热烈，犹如高手过招，虽然不善言辞，但饱耳福。 茶也不错，好过“抵着喝” 。总之，是个不错的一天。