Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

admin
admin
admin
138484
文章
114
评论
2024年7月30日17:16:40评论23 views字数 1916阅读6分23秒阅读模式
关于Ars0n-Framework
Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个「边学边赚」的好效果。
 
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework可以给广大安全研究人员和漏洞奖励计划的参与人员提供一个集成式的安全框架,该框架提供了易于使用的自动化工具以及针对各种基于Web和基于云的安全教育内容,并附带了操作指南来降低漏洞奖励计划的准入门槛。这个框架将帮助有抱负的应用安全工程师快速轻松地理解现实世界的安全概念,这些概念直接转化为网络安全领域的高薪职业。
 
项目机制

该项目的灵感来源于Metasploit,因此Ars0n-Framework同样是基于模块化理念设计和开发的。每个脚本(例如:wildfire.py或slowburn.py)基本上都是一个算法,它以特定模式运行模块(例如:fire-starter.py或fire-scanner.py)以获得所需的结果。由于这种设计,社区可以自由构建新脚本来解决特定用例或模块以扩展这些脚本的功能。
 
工具安装

广大研究人员可以直接使用下列命令在Kali Linux 2023.4全新版本中下载、安装并运行Ars0n-Framework框架的最新稳定版本:
sudo apt update && sudo apt-get update
sudo apt -y upgrade && sudo apt-get -y upgrade
wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz
rm ars0n-framework-v0.0.2-alpha.tar.gz
cd ars0n-framework
./install.sh
需要注意的是,如果你使用的是ARM处理器,则需要添加--arm参数:
./install.sh --arm
最新稳定ALPHA版本源码获取:
wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz
rm ars0n-framework-v0.0.2-alpha.tar.gz

工具使用

运行Web应用程序(客户端和服务器)

 
安装完成后,将可以通过输入Y来运行该应用程序。如果选择不立即运行该应用程序,或者需要在重新启动后运行该应用程序,只需直接导航到根目录并运行run.sh脚本:
./run.sh
如果你使用的是ARM处理器,则需要添加--arm参数:
./run.sh --arm

核心模块

 
Ars0n-Framework的核心模块用于确定基本扫描逻辑。每个脚本都旨在根据用户想要完成的任务支持特定的侦察方法。
 
Wildfire脚本
 
Wildfire脚本是Ars0n-Framework中使用最广泛的核心模块。该模块的目的是允许用户扫描多个目标,以便在研究人员发现的任何子域上进行测试:
python3 wildfire.py --start --cloud --scan
Slowburn脚本
 
Slowburn脚本可以识别目标域名的所有子域名,并从个钟漏洞奖励计划平台API交互通信以手机必要的数据,然后将其存储到本地JSON文件中:
python3 slowburn.py --initialize
python3 slowburn.py
工具使用截图
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

工具演示视频

视频地址:
https://www.youtube.com/watch?v=cF4xtVS7Rnc

 

许可证协议

本项目的开发与发布遵循MIT开源许可协议。
项目地址
Ars0n-Framework:
https://github.com/R-s0n/ars0n-framework
 
FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
https://www.kali.org/get-kali/#kali-installer-images
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

原文始发于微信公众号(FreeBuf):Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月30日17:16:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ars0n-Framework:一款针对漏洞奖励项目的现代化框架https://cn-sec.com/archives/3004647.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息