Arsenal是一个功能强大且使用简单的Shell脚本(Bash),在该工具的配合下,可以轻松在自己环境中安装并部署功能最为强大的网络侦查工具、漏洞扫描工具和其他安全研究工具。
工具要求
Git
Python 3
Rust
Golang
Ruby
Wget
Aresenal工具箱
| 工具名称 | 工具描述 |
| Amass | OWASP Amass项目,可通过开源信息收集技术和主动网络侦查技术执行攻击面网络映射和外部资产扫描 |
| ffuf | 基于Go开发的快速Web模糊测试工具 |
| dnsX | 快速多功能DNS安全研究工具,支持发送多个DNS请求 |
| meg | meg支持获取大量URL且对目标服务器友好 |
| gf | 功能强大的grep封装器 |
| XnLinkFinder | 通过爬取目标网络发现多个终端节点 |
| httpX | 一款快速多功能HTTP工具,支持使用retryablehttp 库运行多个探针,可通过增加线程保持结果的稳定性 |
| Gobuster | Gobuster可用于执行暴力破解任务 |
| Nuclei | Nuclei是一款基于Golang开发的安全工具,可以基于Nuclei模版快速向多个目标发送请求 |
| Subfinder | Subfinder是一款子域名发现工具,该工具能够通过被动在线源扫描和发现网站的子域名。该工具具有简单的模块化架构,并针对速度进行了优化 |
| Naabu | 一个用Go编写的端口扫描工具,允许我们快速可靠地枚举主机的有效端口 |
| assetfinder | 搜索域名和子域名 |
| httprobe | 获取域名列表并发送网络探针以查询HTTP和HTTPS服务器 |
| knockpy | 一款基于Python 3开发的工具,可以通过字典攻击快速枚举目标域名的子域名 |
| waybackurl | 该工具可以从*.domain的Wayback主机获取已知URL地址,并输出至STDOUT |
| Logsensor | 支持发现管理员登录面板和POST表单,实现SQL注入漏洞扫描 |
| Subzy | 基于匹配相应指纹的子域名接管工具 |
| Xss-strike | 高级XSS检测工具 |
| Altdns | 功能强大的子域名检测工具 |
| Nosqlmap | 一款开源的Python工具,旨在审计和自动化利用注入攻击,该工具可以利用NoSQL数据库漏洞和使用NoSQL Web应用程序中的默认配置缺陷,以便从数据库获取泄漏数据 |
| ParamSpider | 用于挖掘参数请求 |
| GoSpider | 一款基于Go开发的Web爬虫 |
| eyewitness | 一款基于Python开发的资产扫描与定位工具 |
| CRLFuzz | 基于Go语言开发的CRLF漏洞扫描工具 |
| DontGO403 | dontgo403支持绕过40X错误 |
| Chameleon | 支持通过指纹技术和自定义字典来扫描和发现站点内容 |
| uncover | 可以通过搜索引擎快速扫描和发现暴露在互联网中的主机 |
| wpscan | 针对WordPress的安全扫描工具 |
| GraphQLmap | 一个脚本引擎,可以在渗透测试过程中与GraphQL节点交互 |
| dalfox | DalFox是一款功能强大的开源XSS扫描工具和参数分析工具,该工具可以快速检测和验证XSS漏洞 |
| http request smuggling | HTTP请求走私检测工具 |
| commix | 一款开源的渗透测试工具,支持自动化检测和利用各种命令注入漏洞 |
| GoLinkFinder | 功能强大的JS节点提取工具 |
| JWT Toolkit v2 | 支持验证、伪造、扫描和篡改JSON Web令牌(JWT) |
| GitLeaks | 检查Git库中的敏感信息和密钥 |
| WhatWeb | 下一代Web扫描工具 |
| Arjun | Arjun能够识别URL中的查询参数 |
GOlang安装部署
sudo apt-get remove -y golang-gosudo rm -rf /usr/local/go
wget https://go.dev/dl/go1.19.1.linux-amd64.tar.gz
sudo tar -xvf go1.19.1.linux-amd64.tar.gz
sudo mv go /usr/local
nano /etc/profile or .profile
export GOPATH=$HOME/go
export PATH=$PATH:/usr/local/go/bin
export PATH=$PATH:$GOPATH/bin
source /etc/profile #to update you shell dont worry
Arsenal安装
git clone https://github.com/Micro0x00/Arsenal.git然后给工具脚本提供可执行权限即可:
cd Arsenal
sudo chmod +x Arsenal.sh
sudo ./Arsenal.sh
项目地址:
https://github.com/Micro0x00/Arsenal或微信公众号回复"1025"下载
免责声明
合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2Mzc0ODA0NQ==&mid=2247487091&idx=1&sn=da3dc1bda277449431aff0c79220c464&chksm=ce72a4d1f9052dc7bce6eb8301f443437ce174aa0cd041e01c070b90170485cb64ac2a895f64#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh