官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Arsenal
Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具,该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计,可以快速记录和执行大量难以记住的命令。
工具安装和启动
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用pip命令安装Arsenal:
python3 -m pip install arsenal-cli
然后直接运行Arsenal(建议添加别名:“alias a='arsenal'”):
arsenal
除此之外,我们还可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Orange-Cyberdefense/arsenal.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd arsenal python3 -m pip install -r requirements.txt ./run
在你的.bashrc或.zshrc中添加指向run命令的路径,可以快速启动addalias.sh脚本:
./addalias.sh
如果你使用的是Arch的话,你也可以直接使用AUR来安装Arsenal:
git clone https://aur.archlinux.org/arsenal.git cd arsenal makepkg -si
或使用类似yay这样的AUR帮助工具来安装Arsenal:
yay -S arsenal
TMUX模式启动
./run -t
或
./run -t -e
添加外部CheatSheet
广大研究人员可以在项目的my_cheats目录或~/.cheats目录中添加自己的CheatSheet。
除此之外,我们还可以在<arsenal_home>/arsenal/modules/config.py中添加额外的路径,Arsenal支持读取.md或.rst文件:
CHEATS_PATHS = [ join(BASEPATH, "cheats"), # DEFAULT join(HOMEPATH, "docs/my_cheats") ]
CheatSheet样例可以在<arsenal_home>/cheats目录中找到(README.md和README.rst)。
工具运行截图
工具使用演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Arsenal:【GitHub传送门】
参考资料
已在FreeBuf发表 2359 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1024 关注者