Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具
2023-12-23 09:8:46 Author: FreeBuf(查看原文) 阅读量:6 收藏

关于Arsenal

Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可以快速记录和执行大量难以记住的命令。

工具安装和启动

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，我们可以直接使用pip命令安装Arsenal：


python3 -m pip install arsenal-cli

然后直接运行Arsenal（建议添加别名：“alias a='arsenal'”）：


arsenal

除此之外，我们还可以使用下列命令将该项目源码克隆至本地：


git clone https://github.com/Orange-Cyberdefense/arsenal.git

（向右滑动，查看更多）

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：


cd arsenal
python3 -m pip install -r requirements.txt
./run

（向右滑动，查看更多）

在你的.bashrc或.zshrc中添加指向run命令的路径，可以快速启动addalias.sh脚本：


./addalias.sh

如果你使用的是Arch的话，你也可以直接使用AUR来安装Arsenal：


git clone https://aur.archlinux.org/arsenal.git
cd arsenal
makepkg -si

（向右滑动，查看更多）

或使用类似yay这样的AUR帮助工具来安装Arsenal：


yay -S arsenal

TMUX模式启动


./run -t

或


./run -t -e

添加外部CheatSheet

广大研究人员可以在项目的my_cheats目录或~/.cheats目录中添加自己的CheatSheet。除此之外，我们还可以在<arsenal_home>/arsenal/modules/config.py中添加额外的路径，Arsenal支持读取.md或.rst文件：


CHEATS_PATHS = [
    join(BASEPATH, "cheats"), # DEFAULT
    join(HOMEPATH, "docs/my_cheats")
]

（向右滑动，查看更多）

CheatSheet样例可以在<arsenal_home>/cheats目录中找到（README.md和README.rst）。

工具运行截图

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Arsenal：https://github.com/Orange-Cyberdefense/arsenal

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”，申请加入群聊】

https://github.com/denisidoro/navi

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651252499&idx=4&sn=885a03cc5d76c905b4e6ace3b0340e8a&chksm=bc22b2ce478248a7897207fc8d17815975485eb0062fba6909b23950fbcc3899d80ec44050fe&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh