Arsenal快速部署Bug Bounty
2022-10-25 08:54:1 Author: 合一安全(查看原文) 阅读量:9 收藏

Arsenal是一个功能强大且使用简单的Shell脚本(Bash),在该工具的配合下,可以轻松在自己环境中安装并部署功能最为强大的网络侦查工具、漏洞扫描工具和其他安全研究工具。

工具要求

Git
Python 3
Rust
Golang
Ruby
Wget

Aresenal工具箱

工具名称工具描述
AmassOWASP Amass项目,可通过开源信息收集技术和主动网络侦查技术执行攻击面网络映射和外部资产扫描
ffuf基于Go开发的快速Web模糊测试工具
dnsX快速多功能DNS安全研究工具,支持发送多个DNS请求
megmeg支持获取大量URL且对目标服务器友好
gf功能强大的grep封装器
XnLinkFinder通过爬取目标网络发现多个终端节点
httpX一款快速多功能HTTP工具,支持使用retryablehttp 库运行多个探针,可通过增加线程保持结果的稳定性
GobusterGobuster可用于执行暴力破解任务
NucleiNuclei是一款基于Golang开发的安全工具,可以基于Nuclei模版快速向多个目标发送请求
SubfinderSubfinder是一款子域名发现工具,该工具能够通过被动在线源扫描和发现网站的子域名。该工具具有简单的模块化架构,并针对速度进行了优化
Naabu一个用Go编写的端口扫描工具,允许我们快速可靠地枚举主机的有效端口
assetfinder搜索域名和子域名
httprobe获取域名列表并发送网络探针以查询HTTP和HTTPS服务器
knockpy一款基于Python 3开发的工具,可以通过字典攻击快速枚举目标域名的子域名
waybackurl该工具可以从*.domain的Wayback主机获取已知URL地址,并输出至STDOUT
Logsensor支持发现管理员登录面板和POST表单,实现SQL注入漏洞扫描
Subzy基于匹配相应指纹的子域名接管工具
Xss-strike高级XSS检测工具
Altdns功能强大的子域名检测工具
Nosqlmap一款开源的Python工具,旨在审计和自动化利用注入攻击,该工具可以利用NoSQL数据库漏洞和使用NoSQL Web应用程序中的默认配置缺陷,以便从数据库获取泄漏数据
ParamSpider用于挖掘参数请求
GoSpider一款基于Go开发的Web爬虫
eyewitness一款基于Python开发的资产扫描与定位工具
CRLFuzz基于Go语言开发的CRLF漏洞扫描工具
DontGO403dontgo403支持绕过40X错误
Chameleon支持通过指纹技术和自定义字典来扫描和发现站点内容
uncover可以通过搜索引擎快速扫描和发现暴露在互联网中的主机
wpscan针对WordPress的安全扫描工具
GraphQLmap一个脚本引擎,可以在渗透测试过程中与GraphQL节点交互
dalfoxDalFox是一款功能强大的开源XSS扫描工具和参数分析工具,该工具可以快速检测和验证XSS漏洞
http request smugglingHTTP请求走私检测工具
commix一款开源的渗透测试工具,支持自动化检测和利用各种命令注入漏洞
GoLinkFinder功能强大的JS节点提取工具
JWT Toolkit v2支持验证、伪造、扫描和篡改JSON Web令牌(JWT)
GitLeaks检查Git库中的敏感信息和密钥
WhatWeb下一代Web扫描工具
ArjunArjun能够识别URL中的查询参数

GOlang装部署

sudo apt-get remove -y golang-go

sudo rm -rf /usr/local/go

wget https://go.dev/dl/go1.19.1.linux-amd64.tar.gz

sudo tar -xvf go1.19.1.linux-amd64.tar.gz

sudo mv go /usr/local

nano /etc/profile or .profile

export GOPATH=$HOME/go

export PATH=$PATH:/usr/local/go/bin

export PATH=$PATH:$GOPATH/bin

source /etc/profile #to update you shell dont worry

Arsenal安装

git clone https://github.com/Micro0x00/Arsenal.git

然后给工具脚本提供可执行权限即可:

cd Arsenal

sudo chmod +x Arsenal.sh

sudo ./Arsenal.sh

项目地址:

https://github.com/Micro0x00/Arsenal

或微信公众号回复"1025"下载


精彩推荐
windows日志分析
微信小程序抓包测试
信息收集-绕过CDN工具

免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2Mzc0ODA0NQ==&mid=2247487091&idx=1&sn=da3dc1bda277449431aff0c79220c464&chksm=ce72a4d1f9052dc7bce6eb8301f443437ce174aa0cd041e01c070b90170485cb64ac2a895f64#rd
如有侵权请联系:admin#unsafe.sh