Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2023-11-22 23:07:09

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于Arsenal

Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可以快速记录和执行大量难以记住的命令。

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，我们可以直接使用pip命令安装Arsenal：

python3 -m pip install arsenal-cli

然后直接运行Arsenal（建议添加别名：“alias a='arsenal'”）：

arsenal

除此之外，我们还可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Orange-Cyberdefense/arsenal.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd arsenal

python3 -m pip install -r requirements.txt

./run

在你的.bashrc或.zshrc中添加指向run命令的路径，可以快速启动addalias.sh脚本：

./addalias.sh

如果你使用的是Arch的话，你也可以直接使用AUR来安装Arsenal：

git clone https://aur.archlinux.org/arsenal.git

cd arsenal

makepkg -si

或使用类似yay这样的AUR帮助工具来安装Arsenal：

yay -S arsenal

./run -t

或

./run -t -e

广大研究人员可以在项目的my_cheats目录或~/.cheats目录中添加自己的CheatSheet。

除此之外，我们还可以在<arsenal_home>/arsenal/modules/config.py中添加额外的路径，Arsenal支持读取.md或.rst文件：

CHEATS_PATHS = [

    join(BASEPATH, "cheats"), # DEFAULT

    join(HOMEPATH, "docs/my_cheats")

]

CheatSheet样例可以在<arsenal_home>/cheats目录中找到（README.md和README.rst）。

本项目的开发与发布遵循GPL-3.0开源许可证协议。

Arsenal：【GitHub传送门】

https://github.com/denisidoro/navi

# 命令执行 # 命令行 # 红队实战 # 红队工具

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

已在FreeBuf发表 0 篇文章

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多