我之前用工具如何去找拼接好的扫描参数都是去找之前用到的命令使用fzf去找
下面就推荐非常好用的一个arsenal工具黑客程序的快速库存和启动器
arsenal简介
arsenal是一个用于黑客工具的构建命令启动器,可以快速去构建扫描命令
Kali 安装
sudo python3 -m pip install arsenal-cli
安装运行
arsenal
运行问题解决
kali 如果你运行选择执行扫描工具命令的时候会报错
解决方法很简单
arsenal 工具需要启用 TIOCSTI
功能才能正常运行,kali应该某些原因默认关闭了
运行下面俩命令即可解决
永久启动方法
echo "dev.tty.legacy_tiocsti=1" | sudo tee -a /etc/sysctl.conf
刷新sysctl
配置
sudo sysctl -p
使用
比如我用nmap工具但是命令又记不住了
我们就可以输入arsenal然后搜索nmap
比如我选择主机发现扫描
添加自定义
如果一些命令参数里面没有你可以修改的他调用的都是md 文件
比如sqlmap相关的就非常少你可以添加的
我们可以修改下面的文件
比如我想添加读取数据库版本,当前用户,当前数据库
然后就可以使用我们自定义的了
免责声明
1. 该安全文章/工具仅供技术研究和教育用途。使用该工具时,请遵守适用的法律法规和道德准则。
2. 该文章/工具可能会涉及安全漏洞的测试和渗透测试,但请在授权的范围内使用,否则和作者无关。
3. 使用该文章/工具可能会涉及到一定的风险和不确定性,用户应该自行承担使用该工具所带来的风险。
4. 使用本文章/工具的用户应自行承担一切风险和责任。开发者对于用户使用本工具所产生的后果不承担任何责任。
原文始发于微信公众号(W啥都学):Arsenal终端:黑客一键构造扫描命令
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论