Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

关于Arsenal

Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可以快速记录和执行大量难以记住的命令。

工具安装和启动

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，我们可以直接使用pip命令安装Arsenal：

	


python3 -m pip install arsenal-cli





然后直接运行Arsenal（建议添加别名：“alias a='arsenal'”）：


	


arsenal





除此之外，我们还可以使用下列命令将该项目源码克隆至本地：




	


git clone https://github.com/Orange-Cyberdefense/arsenal.git


（向右滑动，查看更多）


然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：


	

	

	

	

	


cd arsenal

python3 -m pip install -r requirements.txt

./run


（向右滑动，查看更多）

在你的.bashrc或.zshrc中添加指向run命令的路径，可以快速启动addalias.sh脚本：


	


./addalias.sh





如果你使用的是Arch的话，你也可以直接使用AUR来安装Arsenal：


	

	

	

	

	


git clone https://aur.archlinux.org/arsenal.git

cd arsenal

makepkg -si


（向右滑动，查看更多）

或使用类似yay这样的AUR帮助工具来安装Arsenal：


	


yay -S arsenal



TMUX模式启动


	


./run -t


或


	


./run -t -e



 添加外部CheatSheet 



广大研究人员可以在项目的my_cheats目录或~/.cheats目录中添加自己的CheatSheet。除此之外，我们还可以在<arsenal_home>/arsenal/modules/config.py中添加额外的路径，Arsenal支持读取.md或.rst文件：


	

	

	

	

	

	

	


CHEATS_PATHS = [

    join(BASEPATH, "cheats"), # DEFAULT

    join(HOMEPATH, "docs/my_cheats")

]


（向右滑动，查看更多）

CheatSheet样例可以在<arsenal_home>/cheats目录中找到（README.md和README.rst）。



 工具运行截图 






 工具使用演示 






 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

Arsenal：https://github.com/Orange-Cyberdefense/arsenal





https://github.com/denisidoro/navi






原文始发于微信公众号（FreeBuf）：Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具